• <progress id="xwpzi"><code id="xwpzi"></code></progress>

      1. <acronym id="xwpzi"></acronym>
      2. <optgroup id="xwpzi"></optgroup>

          1. 安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

            統一安全管理平臺(USM)

            產品概述
            威努特統一安全管理平臺是對工業網絡中的安全產品及安全事件進行集中管控的一體化產品。通過對生產控制網絡中的邊界隔離、網絡監測、主機防護、入侵檢測、運維管理等安全產品進行集中管理,實現安全策略的統一配置、運行狀況的全面監控、安全事件的實時告警,同時基于工控設備指紋識別技術實現工業網絡的脆弱性識別,幫助工業企業用戶掌握工控網絡的安全現狀,降低運維成本、提高安全事件響應效率。威努特統一安全管理平臺子系統工業態勢感知以建立工業企業的工控網絡安全態勢感知的平臺為目的,整合企業內部各廠區的設備資產、網絡流量、安全漏洞、安全配置、安全日志、設備運行狀態、業務故障日志等信息,通過智能關聯分析獲取企業的安全風險和態勢,指導安全告警的事件處置工作。威努特統一安全管理平臺子系統工業態勢感知借鑒“一個中心、三重防護”的縱深防御模型。采用“一個中心、三重發現”的建設理念,其中一個中心是指集團級安全管理中心,三重發現是指發現工控網絡區域邊界、網絡通信、計算環境安全問題的能力,集團安全管理中心通過統一集中安全管理、態勢分析、報警等防護反饋給廠側,對廠側安全防護進行監督。
            統一安全管理平臺-產品特點

            全面的安全日志審計

            全面記錄工業網絡中的主機安全日志、網絡異常攻擊監測日志、網絡攻擊防護日志、工業網絡會話信息,以及攻擊發生時的原始報文信息,便于安全事件分析和調查取證。

            高速率加密傳輸通道

            產品針對安全設備的統一管理采用私有加密方式進行通信,防止數據包遭到惡意截取或篡改,有效保障數據的有效性和安全性。

            安全設備集中管控

            對工控網絡中的工業防火墻、工控安全監測與審計系統、工控主機衛士、入侵檢測系統、安全運維管理系統等安全產品進行集中管控,實現安全設備的集中管理、安全策略的統一下發、安全日志的統一收集、安全告警的統一呈現。

            豐富的日志報表展示

            內置了豐富的報表模板,包括統計報表、明細報表、綜合日志審計報表,審計人員可以根據需要生成不同的報表。
            統一安全管理平臺-產品功能

            安全域管理
            威努特統一安全管理平臺采用接口劃分的方式,實現安全域的管理,幫助管理人員提高工作效率的同時,又減低了操作風險。

            拓撲管理


            可信主機管理


            管理方式


            賬戶管理


            資產管理


            告警信息管理


            支持安全設備、工控設備和網絡設備的實時監控功能


            安全設備集中管理


            日志報表管理

            統一安全管理平臺-應用場景


            生產安全狀況集中監測
            單臂部署到生產執行層交換機;
            全面記錄企業生產網的主機安全日志、安全防護日志、流量日志、異常攻擊監測日志、攻擊發生時的原始報文等信息,提供全方位的可視化展示;
            實時發現各類工業控制設備的安全風險和漏洞,提供專業的風險評估和漏洞解決方案;
            結合大數據分析和機器智能技術,提供生產安全預警。

            工控網絡安全設備統一管理
            基于工業控制協議的深度解析,實現對非法操作指令的攔截和告警對包過濾日志、工業協議過濾日志等安全事件日志進行記錄,并上報至統一安全管理平臺單臂部署到生產執行層及過程監控層交換機;
            集中管理網絡中的工業防火墻、工控安全監測與審計系統、工控主機衛士、主機加固系統、入侵檢測系統、安全運維管理系統等設備,實現設備狀態監控、配置管理、日志管理、拓撲管理等;
            對工控網絡中的安全日志進行匯總、關聯分析并形成報告,為工控網絡安全事件分析和調查取證提供依據。


            工業安全態勢感知平臺-產品特點

            支持工業資產自動發現

            支持工業資產自動發現,不僅能為用戶提供一套完整的工業控制系統、設備的資產臺賬,還能基于資產展開安全態勢感知建設,如基于資產的告警、資產漏洞脆弱性分析,安全防護具體保護了哪些資產、攻擊路徑到底能可達哪些設備等。

            安全態勢感知、安全監測“組態化”(V2R3版本實現)

            創新性的引入基于業務、基于工藝、基于拓撲的安全監測模式,以拓撲等于業務相關的畫面展示網絡安全問題。安全監測不再是安全設備本身的監測,而是基于網絡內所有資產的監測,如主機、網絡設備、服務器甚至“網線連通狀態”,從單純的安全監測提升到業務安全監測。

            安全合規可視化

            安全建設的驅動力,很重要的一點就是合規,由于威努特是公安部工控等保檢查工具箱技術標準編制及設備研制單位,威努特創新把相關能力集成到工業安全態勢感知平臺上,為用戶明確展示當前網絡合規量化情況,再也不擔心等保測評過不去了。另外還支持其他監管機構檢查或評估要求量化。

            實時的企業安全態勢分析

            基于實時告警和日志信息的采集,實時發現企業生產網各類網絡安全事件,幫助用戶實時發現各類工業控制設備的安全風險及漏洞,提供專業的風險評估及漏洞修復方案,基于網絡風險進行合規性量化分析,提供企業網絡安全狀況健康指數。
            工業安全態勢感知平臺-產品功能

            整體安全態勢分析
            實時分析集團的安全態勢;通過企業工控安全健康指數計算方法,可以實時計算集團的工控安全健康指數。

            廠區安全態勢分析
            實時分析廠區的安全態勢;
            實時計算廠區的工控安全健康指數,將廠區的安全態勢量化分析;
            通過將安全告警和網絡拓撲中的設備資產相結合,可以實現廠區的安全態勢可視化

            資產態勢分析

            資產自動識別,漏洞自動匹配,自動識別風風險資產
            資產畫像,多維度描述IT資產,如IP、MAC、品牌、承載業務、漏洞、開放端口等。
            通過資產的合規檢查,獲得資產的安全配置不合規項,可以計算出資產的合規評分。
            資產可疑互聯記錄。

            脆弱性態勢分析

            支持脆弱性態勢分析;
            自動識別出每個廠區的高、中、低危漏洞的數量,漏洞級別的分布,漏洞類型的統計,漏洞的設備類型排名,漏洞的設備廠商排名,以及資產的漏洞數量排名;
            針對脆弱性態勢分析,包括資產配置核查中發現的弱點分析。

             安全事件態勢分析
             自動識別緊急、重要、一般的安全事件的變化趨勢,獲取安全事件的類型統計結果;
             通過對源IP的安全事件數量分析,迅速識別攻擊的發起源頭;
             通過對目的IP的安全事件數量分析,迅速識別攻擊的受害者;
             通過對安全事件的發生數量統計分析,迅速識別當前網絡里面的核心攻擊事件。
             
            安全告警關聯分析

             日志范化、關聯分析和告警歸并,剔除虛假告警,將真實的安全告警入庫集中管理;
             精準的定位安全威脅事件,并對特定威脅事件進行溯源分析;
             
            攻擊路徑溯源分析

             支持攻擊路徑溯源分析,系統會記錄每個廠區的IP節點和連接關系,形成資產網絡連通圖;
             通過采集IP對應的漏洞、開放端口、安全事件,基于人工智能的知識圖譜技術進行關聯分析,獲取攻擊路徑和攻擊時間軸,對攻擊路徑進行溯源分析。
             
            工控網絡合規評估

            工業安全態勢感知平臺-應用場景


            解決心理上對網絡安全現狀未知的排斥甚至恐懼問題
            摸清家底,了解到底有哪些IT&OT資產,形成有資產畫像、組網管理,設備當前狀態、設備配置情況、策略有效性、漏洞分布等。當前安全防護與合規要求差距,高中低風險都有哪些。
            網絡連通狀態是否ok,網絡流量異常信息、網絡接入操作行為等信息。設備運行狀態,設備連通狀態等。設備操作行為。數量規模被有效控制后的安全問題、安全事件報告。

            解決業務上對下屬企業防護能力提升的有效指導問題
            攻擊者是誰?來自哪里?攻擊目標是誰?攻擊途徑、入口在哪里?攻擊方法?攻擊時間?剛剛開始還是潛伏很久?
            全面的風險態勢、全面的攻擊態勢、對時間、范圍、趨勢、影響程度等方面的預測、提前采取的策略建議。
            ISASecure CRT Tool認證
            等保建設服務資質
            信息系統安全集成服務資質
            信息安全服務風險評估資質
            ISO9001質量管理體系認證
            ISO20000技術服務管理體系認證
            ISO27001信息安全管理體系認證
            信息安全服務資質安全工程類一級
            信息安全服務資質安全開發類一級
            微信二維碼
            在線咨詢
            周一至周日 0:00-24:00
            4000-680-620
            support@winicssec.com
            威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
            站長統計
            友情鏈接:
            国产亚洲欧美精品永久_亚洲夜夜性无码_乱惀xxxx_岛国aaaa级午夜福利片