icon常见采集器模式icon

优势:分析维度更全面,可以充分整合现网资源,集各家所长。劣势:受限于现网安全设备类型,效果不可控,深度分析受限。

icon常见采集器模式 纯流量分析模式icon

优势:不受限于用户现场环境,分析模型通用性较好,具备流量回溯安全分析能力。 劣势:无法整合现网安全资源,受限于一家安全检测能力,日志强相关分析模型无法构建。

icon采集器模式icon

“日志采集 + 流量分析 ” , 同时结合资产管理、智能分析等技术 的组合模式是最优的解决方案。

icon产品形态icon

1U标准机架式网络安全数据采集系统,网络安全数据采集系统是专为上级分析平台打造的网络流量和日志采集的安全产品。网络安全数据采集系统通过探针设备来收集和转发指定链路的全部流量数据,实现无人值守,对关键业务系统、链路进行全天候、全方位的流量监控,上传上级分析平台,集中做全局化的安全分析。

icon技术架构icon
icon数据采集方案 – 日志采集能力icon

多类型的日志兼容能力,已内置30+常见厂商的1100多种常见型号设备解析规则,涵盖业界主流厂商网络设备、安全设备、操作系统、中间件等。未标准化设备,在系统收集日志样本后,可快速完成定制开发。

icon数据采集方案 – 日志icon
icon数据采集方案 – 网络流量icon
icon资产管理icon

工业安全管理与态势分析系统提供完善的资产管理系统,为网络中的所有资产建立安全档案卡,资产信息包括以下信息:网络设备,安全设备,主机设备,工控设备。

icon部署方式icon

作为工业企业侧安全一体化系统的探针应用,通过安全总线和安全连接技术采集企业内部通用信息、工控网络、工控设备、生产业务等多源数据,并上传到企业内部态势感知平台,保障企业生产安全。

icon客户价值icon
数据取证与责任判定
通过溯源分析模块,提供全面完整的网络行为记录,快速还原当时的通讯记录,同时提供有效的责任界定依据,提高各运维部门间的协同效率。
资产风险管理
感知资产,梳理资产,发现无主设备、非法设备。完善网络基础设施安全基本信息的管理能力,为企业和组织信息安全建设提供有效的支撑。
网络数据留存,依法合规
支持用户自定义留存工控网络的网络日志数据,符合《中华人民共和国网络安全法》的规定。
产品推荐 查看更多>>
    tenable.ot工控网络安全风险可视化平台

    tenable.ot工控网络安全风险可视化平台,融合OT基础设施需要的保护不止于OT。借助全面的网络覆盖和对IT与OT资产深度的态势感知同时保护IT和OT。Tenable.ot与Nessus一起使用可将您的OT和IT安全统一在一个集成解决方案中,消除传统的盲点和潜在的安全风险。

    全面的可见性

    高级威胁检测

    基于风险的漏洞管理

    配置控制

    工业SOC

    工业互联网信息安全管理系统(工业SOC)是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统(TSOC)强大的安全信息采集、分析和展现能力基础上,提供了适应工业互联网环境安全监控和防护的综合管理功能。

    功能完备

    安全可靠

    威努特工控安全监测与审计系统SMA

    针对工业控制系统环境设计开发的监测审计系统;产品功能更适合工控场景,具备多种专为工控场景开发的监测功能;支持40多种常用工业协议进行深度报文解析,可针对工业现场业务交互制定专业的安全规则;实时监测工控网络内部的网络连接,发现异常及时告警并记录。

    安全监测

    审计系统

    安全分析

    工业IDS