信息安全运维存在的问题及挑战大规模、分散安全产品如何高效管理?
1. 大量安全产品如何有效的整体管理?
2. 批量的安全产品升级,补丁修复如何快速完成?
3. 大量的安全产品安全策略、修改,如何快速操作配置?
4. 大量安全产品之间如何进行有效沟通?
产品介绍
产品特点产品型号
主要功能
资产管理统一策略管理
集中监控■ 集中监控和管理工控设备、网络设备、安全设备,采集所管理的核心指标数据及日志,全面掌控网络
安全策略集中配置管理■ 自动化批量对安全设备进行安全策略配置,支持策略模板,支持策略导入导出
数据采集与分析■ 集收集工业防火墙、工控安全审计系统、珞安卫士等软硬件设备数据、分析,报告于一体
■ (Who)在什么时间(When)、执行什么行为)(What)等最关心的问题
■ 全面支持OPC DA、Modbus TCP、S7等工控协议的深度解析及分析
风险分析■ 基于可灵活自定义的风险知识库,可配置各类安全事件指标的阈值、风险等级、关键字等条件,建立针对性的工控安全风险管理体系
日志审计■ 满足政策法规要求,对防火墙、审计、软件等进行实时监控、保证网络安全并提供日志导出功能
■ 帮助运维管理人员落实网络安全防护措施,监测网络异常、攻击和漏洞,并提供相关报告
工单管理 - 内置安全知识库及工单系统,实现安全问题闭环系统内置安全知识库模块,涵盖十几万条安全知识条目,指导客户进行安全问题的处理,
同时系统内工腔集中安全管理系统置工单系统,帮助用户实现安全问题的跟踪闭环
统计报表■ 系统内置丰富的报表模板,提供多样化的统计展示,支持多种报表文件格式,以及自定义报表模板,提供强大灵活的报表统计分析功能
客户价值典型应用
案例 - 深能妈湾电力工控信息安全加固项目
案例 - 广汽埃安新能源汽车工控安全防护项目
珞安科技汽车制造行业工控安全解决方案,建设“一个中心” 、“三重防护”安全体系,围绕着计算环境、区域边界、通信网络提供全生命周期的安全保障。从安全管理中心到计算环境防护、边界隔离防护、通信网络防护,实现事前预警、事中防范和事后取证等安全能力。
三重防护
网络防护
事前预警
工业网闸
珞安科技工控安全审计系统基于流量检测分析技术,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供依据。通过镜像端口或分流器/分光器获取抓取网络流量。基于插件形式扩展私有协议,支持私有协议行为审计。
旁路侦听
多种部署
实时监测
入侵检测
攻防演练是指在一套仿真系统的基础上进行的包含攻击渗透和安全防护两个主要行为的综合过程,通过这个过程来模拟或者还原发生在真实系统上的网络安全事件真相,展现攻击渗透对真实环境产生的影响和危害,研究如何通过安全防护手段来抵御面临的安全威胁以及验证防护手段的有效性。
移动展板
仿真沙盘
操作中心
风险评估
领先的企业数字化服务平台
客服电话:400-0972-788
