常见采集器模式优势:分析维度更全面,可以充分整合现网资源,集各家所长。劣势:受限于现网安全设备类型,效果不可控,深度分析受限。
常见采集器模式 纯流量分析模式优势:不受限于用户现场环境,分析模型通用性较好,具备流量回溯安全分析能力。 劣势:无法整合现网安全资源,受限于一家安全检测能力,日志强相关分析模型无法构建。
采集器模式“日志采集 + 流量分析 ” , 同时结合资产管理、智能分析等技术 的组合模式是最优的解决方案。
产品形态1U标准机架式网络安全数据采集系统,网络安全数据采集系统是专为上级分析平台打造的网络流量和日志采集的安全产品。网络安全数据采集系统通过探针设备来收集和转发指定链路的全部流量数据,实现无人值守,对关键业务系统、链路进行全天候、全方位的流量监控,上传上级分析平台,集中做全局化的安全分析。
技术架构
数据采集方案 – 日志采集能力多类型的日志兼容能力,已内置30+常见厂商的1100多种常见型号设备解析规则,涵盖业界主流厂商网络设备、安全设备、操作系统、中间件等。未标准化设备,在系统收集日志样本后,可快速完成定制开发。
数据采集方案 – 日志
数据采集方案 – 网络流量
资产管理工业安全管理与态势分析系统提供完善的资产管理系统,为网络中的所有资产建立安全档案卡,资产信息包括以下信息:网络设备,安全设备,主机设备,工控设备。
部署方式作为工业企业侧安全一体化系统的探针应用,通过安全总线和安全连接技术采集企业内部通用信息、工控网络、工控设备、生产业务等多源数据,并上传到企业内部态势感知平台,保障企业生产安全。
客户价值珞安科技USB安全管理系统是一款防止USB移动存储设备滥用导致病毒传播的产品,它通过控制USB移动存储设备的使用、病毒检查,实现对USB移动存储设备的!"认证、授权、杀毒、审计"等功能。既满足用户通过USB移动存储设备进行文件资料高速、便捷传输,又保证了文件资料的安全性、可靠性,有效阻止未知病毒文件在用户业务系统内的传播,保障用户业务系统安全。
多种安全策略
专业杀毒引擎
多种访问方式
实时动态监控
迪普科技推出DPtech IMA3000工控监测审计系统,是专用于工业控制网络中的安全监测与审计设备,可基于OPC、Modbus、IEC104、IEC61850/MMS、DNP3、S7等主流工业协议深度报文解析,可以对工业网络的漏洞攻击、非法操作、非法设备接入以及病毒传播等安全威胁进行实时检测告警,同时对于操作行为进行指令级信息记录,为安全事件追溯提供坚实基础。
工业协议深度检测
内置日志中心
IPv6全面支持
指令审计,安全回溯
领先的企业数字化服务平台
客服电话:400-0972-788
