优势:分析维度更全面,可以充分整合现网资源,集各家所长。劣势:受限于现网安全设备类型,效果不可控,深度分析受限。
优势:不受限于用户现场环境,分析模型通用性较好,具备流量回溯安全分析能力。 劣势:无法整合现网安全资源,受限于一家安全检测能力,日志强相关分析模型无法构建。
“日志采集 + 流量分析 ” , 同时结合资产管理、智能分析等技术 的组合模式是最优的解决方案。
1U标准机架式网络安全数据采集系统,网络安全数据采集系统是专为上级分析平台打造的网络流量和日志采集的安全产品。网络安全数据采集系统通过探针设备来收集和转发指定链路的全部流量数据,实现无人值守,对关键业务系统、链路进行全天候、全方位的流量监控,上传上级分析平台,集中做全局化的安全分析。
多类型的日志兼容能力,已内置30+常见厂商的1100多种常见型号设备解析规则,涵盖业界主流厂商网络设备、安全设备、操作系统、中间件等。未标准化设备,在系统收集日志样本后,可快速完成定制开发。
工业安全管理与态势分析系统提供完善的资产管理系统,为网络中的所有资产建立安全档案卡,资产信息包括以下信息:网络设备,安全设备,主机设备,工控设备。
作为工业企业侧安全一体化系统的探针应用,通过安全总线和安全连接技术采集企业内部通用信息、工控网络、工控设备、生产业务等多源数据,并上传到企业内部态势感知平台,保障企业生产安全。
tenable.ot工控网络安全风险可视化平台,融合OT基础设施需要的保护不止于OT。借助全面的网络覆盖和对IT与OT资产深度的态势感知同时保护IT和OT。Tenable.ot与Nessus一起使用可将您的OT和IT安全统一在一个集成解决方案中,消除传统的盲点和潜在的安全风险。
全面的可见性
高级威胁检测
基于风险的漏洞管理
配置控制
工业互联网信息安全管理系统(工业SOC)是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统(TSOC)强大的安全信息采集、分析和展现能力基础上,提供了适应工业互联网环境安全监控和防护的综合管理功能。
功能完备
安全可靠
针对工业控制系统环境设计开发的监测审计系统;产品功能更适合工控场景,具备多种专为工控场景开发的监测功能;支持40多种常用工业协议进行深度报文解析,可针对工业现场业务交互制定专业的安全规则;实时监测工控网络内部的网络连接,发现异常及时告警并记录。
安全监测
审计系统
安全分析
工业IDS