闪捷工业安全智能监管平台
首页
传统网络安全产品难以有效应对随着信息安全建设的不断发展,信息网络和应用业务系统变得越来越综合而复杂,工业设备种类多,无法统管;工业环境现状复杂度高,无法掌控安全风险;不同种类设备日志数巨大,无法有效提炼和分析;需要专业的工业网络集中管理产品来满足相关需求。
工业安全事件频发,安全态势日益严峻近年来全球工业安全事件频发,由于工业基础设施的重要性,其中部分事件已严重影响了相关国家区域的人民生命和财产安全。且随着工业智能化时代的到来,各类网络攻击已经开始向工业控制系统和设备转移,工业互联网安全形势严峻。
相关法律法规已有明确要求
闪捷工业安全集中管理平台闪捷工业安全集中管理平台是对工控网络中不同安全产品进行统一管理、授权、策略配置和事件统计关联分析的安全产品通过对资产设备统一监控、安全策略集中配置、事件日志关联分析,帮助工业企业集中管理工业资产、全面持续监测安全风险、可视化分析安全态势,为工业安全风险与应急响应提供决策支撑,提升工控网络安全整体防御能力。
资产设备统一监控闪捷工业安全集中管理平台支持对安全设备、主机设备、网络设备统一管理,包括身份鉴别、授权管理、配置管理、资产拓扑管理、安全域管理等功能,通过对全网资产设备的集中监测,消除信息孤岛,实时掌握工业网络健康安全态势。
安全策略集中配置闪捷工业安全集中管理平台提供灵活的策略配置功能,通过査看安全设备的安全规则、系统信息和运行状态,判断当前安全威胁,对统一监管的安全设备进行集中配置和策略下发,不有效提升系统维护效率。
事件日志关联分析闪捷工业安全集中管理平台全面记录工业网络中的主机安全日志、网络异常攻击日志、网络攻击防护日志、工业网络会语信息等,通过关联分析能力对所采集的海量安全信息进行综合分析,发现更多维度、更深层次的安全威胁和业务违规,实现工业网络安全问题处置闭环。
产品部署闪捷工业安全集中管理平台一般旁路部署于生产管理层运维管理区,与网内各安全设备互联互通,确保可以实现安全设备监控、日志采集以及策略下发。运维管理人员通过工控安全集中管理平台对全网安全状况进行监控,并进行快速处置。
闪捷工业安全集中管理平台优势特性
全面的资产威胁分析闪捷工业安全集中管理平台对工控网络实现业务异常分析、网络攻击检测、资产风险评估,对资产潜在的安全威胁进行全方位监测,直观呈现全网资产漏洞视角、威胁告警、协议流量等趋势,从资产的脆弱性、威胁和攻击等多个视角全面分析工业网络系统安全态势。为攻击溯源提供重要依据。
智能化安全策略生成闪捷工业安全集中管理平台业务环境流量实现基线智能学习,感知网络整体工控业务环境,完全四配业务使用场景,基于生产业务和安全风险进行智能化分析,最终自动生成安全规则,实现工控网络环境生产稳定运行保障。
丰富的内置威胁特征
工控协议深度识别解析闪捷工业安全集中管理平台支持深度识别30+工业控制协议、数据库协议以及物联网协议,基于工业协议的深度解析,可实现协议规约检测,协议完整性检查、协议碎片检查,畸形、异常报文的识别和控制。
自定义协议深度定制闪捷工业安全集中管理平台支持工控协议的深度解析及规则定义,解析粒度到操作码、地址、值级。支持协议深度定制支持定制协议的智能学习、规则配置、策略下发、审计检测、流量统计、事件上报等全态化功能。
应用场景部署在过程控制层,集中管理网络中的工业防火墙、工业安全监测审计、工控主机卫士等设备实现设备状态监控、配置管理、日志管理、拓扑管理等。
场景二:
部署在生产管理层,全面记录企业生产网的主机安全日志、安全防护日志、流量日志、异常攻击监测日志、攻击发生时的原始报文等信息,提供全方位的可视化展示。
客户案例:新余钢铁
某钢厂为了更好地应对新的市场挑战,同时考虑到国家网络安全法和等级保护相关要求,决定在推进信息化建设的同时大力推进网络安全建设,彻底解决工控系统安全防护薄弱的问题。
解决方案
1、安全分区:对网络按照功能、重要性进行分区分域。2、边界防护:采用工业安全防火墙对边界进行重点防护。3、检测市计:使用工业安全监测审计对各域内网络流量、操作行为进行监控、记录、审计。4、主机防护:使用工控主机卫士对各级工程师站、操作员站进行防护。5、统一管理:使用工业安全集中管理平台对安全产品进行集中管理、关联分析。
客户价值
通过网络安全项目建设逐步完善组织OT内控体系,构建闭环管理的工控安全体系,满足合规需求,加强企业网络安全风险防范能力,全面提升钢厂安全管理水平和技术服务能力。
客户案例:丰宁污水背景需求
河北省承德市丰宁污水处理厂扩容提标改造需要新增工控安全防护能力,一方面满足水务行业关键信息基础设施网络安全防护的合规要求;另一方面能解决现有自控网络系统中边界安全、计算环境安全的问题。
解决方案
1、网络内关键计算环境内部署工业安全主机卫士,实现主机安全加固。2、区域边界部署工业安全防火墙,边界防护,核心交换机旁路部署工业安全监测审计,实时监控操作行为。3、安全管理中心部署工业安全集中管理平台,实现集中配置,统一监管。
客户价值
1、及时发现网络攻击与风险,变被动防御为主动防御,有效提升用户工控系统的网络安全保障能力。2、符合当前国家标准要求和行业发展趋势,满足等级保护要求与水利网络安全管理办法的合规性要求。
客户案例:内蒙古乌素煤矿背景需求
某煤矿企业为确保工业控制网络的持续稳定运行,同时满足信息安全等级保护要求和国家网络安全法相关要求,特成立专项工作组,大力推进工控系统安全防护能力建设。
解决方案
基于“一个中心,三重防护”的理念对煤矿生产网进行安全集中管理和纵深防御,解决来自生产网内、外部的攻击、病毒感染,非法访问等问题,通过在监控调度中心部署安全管理中心实现对网络设备、安全设备、主机的集中运维管理、日志审计分析和安全策略配置;通过对网络边界防护、网络流量监测审计、主机工作环境安全保障实现生产网的纵深防护体系。
客户价值
通过网络安全专项工作,提升了煤矿工业控制系统的健壮性,降低受到网络攻击的可能性,同时满足国家政策和行业标准。
客户价值
产品推荐
