客户目前已在办公网络构建了基础性安全防护系统,并且通过了等保二级,但用户核心生产环境大多为工业控制系统,目前无任何安全防护,网络连接通过租用运营商宽带,且各矿区地理位置较为分散,安全事件响应以及运维难度较高,为了加强其生产区域行为审计和事件溯源能力,以及满足等级保护2.0工业控制系统安全扩展要求,客户对行为审计、流量审计、事件溯源提出更高的安全需求。
根据等保2.0工业控制系统安全扩展要求,在工控系统网络边界、重要网络节点部署工控安全监测审计系统,通过深度自学习、基于业务的行为审计规则、工业协议深度解析,能够对生产区域内业务规则进行梳理,还原操作行为,实现现地操作行为审计和还原。结合流量分析引擎,建立流量基线,实时监测各场站流量动态,同时,针对区域资产建立资产模型,对资产信息生成偏离状态,审计来往资产信息,保障矿山矿井作业生产安全,提升网络安全审计力度,简化运维管理。
基于行为基线模型,切实提升关键生产区域异常行为的发现能力,帮助用户实时监测异常行为
基于自学习功能,深度学习生产区域出口边界业务规则,实现设备快速上线应用,减轻信息化运维人员工作量
对于资产多而复杂的工业环境,实现资产快速定位,帮助用户梳理资产信息,细化资产管理措施
提供流量、行为、资产告警日志和事件录波等多种事件处理机制,为安全事件溯源提供强有力证据