品牌
其他厂商性质
所在地
近年来,安全威胁正逐步由网络空间渗透至现实空间,从计算机攻击、数据窃取等网络空间行为演变为基础设施损坏、生产经营停止等现实破坏行为。
工业设备控制系统已成为互联网的一个节点,国内工控行业相关设备及操作系统大多“受制于人”,缺少针对控制系统漏洞和攻击的专业防护工具,且网络攻击趋于集团化和实战化,工控网络安全面临的威胁和挑战日益严峻。
没有网络安全就没有国家安全。自“十三五”规划以来,网络空间安全已上升至国家安全战略,工控网络安全是国家关键信息基础设施安全的重要组成部分。
对于工控网络安全不能“一隔了之”,解决工控网络安全问题首先要了解工控业务的运行状态和工控领域的安全风险,要能做到重运营的同时不断引入新的监测与分析技术,要设法打通监测预警和响应处置的闭环,通过数据共享与合作真正行之有效地解决工控网络安全问题。
科来工控大数据安全态势感知平台,以采集分析组件为核心,实时采集、分析、统计及存储网络数据。同时提供可视化分析、配置组件,实时响应控制台命令并及时返回相应数据,实现远程实时分析和回溯分析。分析中心支持与服务器进行一对多并发连接,一个分析中心可以同时管理、监控、查询和配置多个服务器的数据。
科来工控大数据安全态势感知平台是针对工业互联网基于全流量的网络威胁统一分析管理中心,为客户的全流量安全分析和取证提供全新的解决方案。
平台基于分布式部署、集中管理设计,具备高性能的流量捕捉和大容量的数据存储能力,不仅提供万兆流量下载数据包级的网络实时分析和诊断,还针对工业互联网提供针对性的工控警报规则,实现对关键网络链路流量的长期捕获与保存。通过直观的流量趋势面板,以及基于时间范围和网络对象的数据挖掘,帮助用户快速检索到特定的关键数据,解决工控网络中存在的安全问题。
精准提取 快速挖掘
高效分析 关联扩线
提供基于元数据的网络行为配置和丰富行为模型,利用大量的元数据和灵活方便的定义规则准确定义工控网络内外联等异常行为,达到对违规上网、非法外联、违规回传数据等行为的颗粒度管控。
通过对接中心平台,可共享安全情报、检测规则、定期更新漏洞库,支持人员远程操作等多种方式,快速提升工控网络各分支安全响应能力,为核心系统及分支系统提供全面防护保障。
具备全面的工控流量识别与分析能力,支持主流厂商设备的工控协议基准识别,基于相关协议对数据包进行深度解码分析,为发现异常、定位根源提供保障。
内置通用、工控规则库双重保障,对网络进行安全检测,对捕获数据包基于毫秒级采集和协议识别,定位故障根源,对各类病毒和攻击行为实现全面安全态势感知。
实现工控资产自动化梳理与发现,解决违规配置、资产不清或台账不准确等问题。同时对其活跃情况、通讯关系、流量趋势等进行汇总分析,构建资产智能画像。