-
- 工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)服務(wù)平臺(tái)
- 工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)服務(wù)平臺(tái)是一套以企業(yè)內(nèi)外網(wǎng)安全監(jiān)測(cè)為基礎(chǔ),以實(shí)時(shí)監(jiān)測(cè)分析和資產(chǎn)風(fēng)險(xiǎn)評(píng)估為核心,以業(yè)務(wù)服務(wù)為目標(biāo)的工業(yè)互聯(lián)網(wǎng)安全管理與業(yè)務(wù)服務(wù)平臺(tái)。對(duì)暴露在互聯(lián)網(wǎng)的工業(yè)資產(chǎn)進(jìn)行探測(cè)掃描,檢測(cè)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的漏洞信息和安全威脅,評(píng)估工業(yè)互聯(lián)網(wǎng)資產(chǎn)和被監(jiān)測(cè)企業(yè)存在的安全風(fēng)險(xiǎn),及時(shí)與相關(guān)企業(yè)通報(bào),實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)覺(jué)察、跟蹤和分析,掌握工業(yè)互聯(lián)網(wǎng)的安全威脅、安全風(fēng)險(xiǎn)和安全隱患
產(chǎn)品介紹申請(qǐng)?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)服務(wù)平臺(tái)是一套以企業(yè)內(nèi)外網(wǎng)安全監(jiān)測(cè)為基礎(chǔ),以實(shí)時(shí)監(jiān)測(cè)分析和資產(chǎn)風(fēng)險(xiǎn)評(píng)估為核心,以業(yè)務(wù)服務(wù)為目標(biāo)的工業(yè)互聯(lián)網(wǎng)安全管理與業(yè)務(wù)服務(wù)平臺(tái)。對(duì)暴露在互聯(lián)網(wǎng)的工業(yè)資產(chǎn)進(jìn)行探測(cè)掃描,檢測(cè)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的漏洞信息和安全威脅,評(píng)估工業(yè)互聯(lián)網(wǎng)資產(chǎn)和被監(jiān)測(cè)企業(yè)存在的安全風(fēng)險(xiǎn),及時(shí)與相關(guān)企業(yè)通報(bào),實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)覺(jué)察、跟蹤和分析,掌握工業(yè)互聯(lián)網(wǎng)的安全威脅、安全風(fēng)險(xiǎn)和安全隱患,提高工業(yè)企業(yè)安全威脅的處置能力,提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平。
核心功能
1、資產(chǎn)探測(cè)
依托工業(yè)互聯(lián)網(wǎng)資產(chǎn)掃描引擎,利用互聯(lián)網(wǎng)存活性探測(cè)技術(shù)和工控設(shè)備指紋識(shí)別技術(shù),對(duì)暴露在工業(yè)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行存活性掃描、深度分析和指紋匹配,發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)信息,包括廠商名稱(chēng)、設(shè)備型號(hào)、版本號(hào)、服務(wù)端口、工控協(xié)議等,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的隱匿探測(cè)和識(shí)別。
2、漏洞發(fā)現(xiàn)
依托漏洞掃描引擎,結(jié)合CNVD、CNNVD、CVE等工控漏洞庫(kù)等,結(jié)合自身漏洞挖掘能力,對(duì)目標(biāo)區(qū)域的工業(yè)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行智能分析和綜合評(píng)估,完成對(duì)識(shí)別的工業(yè)系統(tǒng)及設(shè)備的漏洞發(fā)現(xiàn)、漏洞匹配、漏洞驗(yàn)證等,實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)無(wú)損的漏洞映射。
3、風(fēng)險(xiǎn)評(píng)估
利用關(guān)聯(lián)規(guī)則引擎、統(tǒng)計(jì)分析引擎、智能檢索引擎等先進(jìn)的數(shù)據(jù)分析技術(shù),對(duì)工業(yè)互聯(lián)網(wǎng)資產(chǎn)、應(yīng)用站點(diǎn)、工控系統(tǒng)、物聯(lián)網(wǎng)設(shè)備、重點(diǎn)工業(yè)單位進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)分析,監(jiān)測(cè)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全,實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的快速識(shí)別。
4、威脅態(tài)勢(shì)可視化
結(jié)合地理信息技術(shù)、數(shù)據(jù)分析和風(fēng)險(xiǎn)評(píng)估技術(shù)等,實(shí)現(xiàn)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)資產(chǎn)和安全事件的安全態(tài)勢(shì)可視化呈現(xiàn),掌握工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間的安全威脅、安全風(fēng)險(xiǎn)和安全隱患。
產(chǎn)品特點(diǎn)
1、資產(chǎn)發(fā)現(xiàn)能力
依托工業(yè)資產(chǎn)指紋數(shù)據(jù)庫(kù),利用互聯(lián)網(wǎng)存活性探測(cè)技術(shù)和工控設(shè)備指紋識(shí)別技術(shù),發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)信息,包括廠商名稱(chēng)、設(shè)備型號(hào)、版本號(hào)、服務(wù)端口、工控協(xié)議等。資產(chǎn)涵蓋工控系統(tǒng)、應(yīng)用站點(diǎn)、物聯(lián)網(wǎng)設(shè)備等。
2、漏洞掃描
利用 CVE、CNVD、CNNVD 等國(guó)際和國(guó)家級(jí)漏洞庫(kù),結(jié)合自主挖掘的漏洞進(jìn)行智能分析和處理,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)漏洞發(fā)現(xiàn)和脆弱性分析。
3、豐富的統(tǒng)計(jì)分析手段
采用統(tǒng)計(jì)分析、關(guān)聯(lián)分析、智能檢索等技術(shù),從應(yīng)用站點(diǎn)、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、監(jiān)測(cè)單位等多個(gè)維度進(jìn)行風(fēng)險(xiǎn)分析,并基于可調(diào)周期輸出安全風(fēng)險(xiǎn)報(bào)告。
4、多維風(fēng)險(xiǎn)評(píng)估與大屏展現(xiàn)
從企業(yè)、區(qū)域、行業(yè)、資產(chǎn)等多個(gè)維度對(duì)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行分析評(píng)價(jià),并利用業(yè)內(nèi)先進(jìn)的大屏可視化技術(shù)直觀呈現(xiàn)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)。
適用場(chǎng)景
平臺(tái)典型的網(wǎng)絡(luò)部署結(jié)構(gòu)如下圖: