天融信工业互联网态势分析与安全管理系统实现对安全事件的态势觉察、跟踪、预测和预警,全面、实时掌握网络安全态势,感知工业网络安全威胁、风险和隐患,监测漏洞、病毒木马、网络攻击情况,发现工业网络安全事件线索,预警通报重大网络安全威胁,处置安全事件,有效防范和打击网络攻击等违法犯罪活动,达到实时态势感知、准确安全监测、应急处置等目标,提升企业组织抵抗风险能力。
采用大数据分析引擎,利用分布式文件存储及检索技术,可支持高达PB级的数据存储及检索,支持十亿级别数据秒级检索响应,同时具有横向扩展特性,客户可以根据实际使用需求,动态的增加系统的存储与计算性能。
支持汇总各类安全数据,运用关联分析、用户画像、业务安全基线、模型分析、威胁情报等安全技术,有效发现各类安全事件与风险隐患,识别漏报与误报的行为,提升安全运维工作效率,形成安全联动、动态感知的整体安全分析能力。
支持丰富的探针类型,包括工控漏扫、工控防火墙、工控网闸、工控入侵检测与审计、工控监测审计、工控主机卫士等,同时支持第三方设备数据接入,客户可根据实际网络、预算情况选择安全探针进行部署,灵活组合不同类型的探针。
通过工业资产指纹识别技术,全面发现工业互联网资产,从工业设备、主机、应用、业务等多个维度构建资产库,对网内资产进行实时安全监控,呈现网络的风险、脆弱性等安全信息,为客户提供强大的资产管理与安全监控手段。
以工业互联网安全知识大脑为核心,包括工业资产指纹库、工业协议库、工业漏洞库、工业威胁特征库和工业设备库等,提供威胁情报、联动分析、合规分析、威胁追溯等安全分析服务,为客户持续输送安全能力。
从风险、攻击、资产等多个通用维度进行基本态势展示,从探针、追踪溯源等多个专项维度进行专项态势展示,并支持自定义态势展示。通过多种可视化态势感知技术,为客户提供友好易用的安全监控手段,进一步提升安全运维工作效率。
工业互联网态势分析与安全管理系统部署于工业企业资源层,可全面收集网络设备、安全设备、主机设备等资产的安全数据,并进行关联分析,制定安全策略,联动网内各类安全设备,实现对工业互联网安全的全局把控。
通过关联内网各类工控安全数据及外部威胁情报,可以实现工控安全数据整合,消除信息孤岛,提升安全分析的准确性,降低误报漏报等情况,可以帮助用户识别和关注重点安全风险,形成动态安全策略,构建整体安全防御体系。
系统联动网内各类安全设备,对发现的安全问题快速定位,并制定有效的安全防御手段,利用系统的安全策略集中管理能力,可以动态调整设备安全策略,快速封堵安全漏洞,及时处置安全事件,最大程度的降低事件影响范围。
系统提供多种可视化态势感知界面,并可根据用户需要,基于业务场景进行态势定制,形成符合业务特点的安全态势感知能力,实时监控网内资产安全状况,跟踪安全事件处置情况,预警重大安全风险,为用户提供完整的闭环安全防御手段,提升企业整体安全防御水平。
为贯彻落实国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,前瞻布局工业互联网,全面支撑制造强国和网络强国建设,工业和信息化部、财政部决定联合开展2018年工业互联网创新发展工程项目工作,我司负责承建江苏省典型行业工业互联网企业级集中化安全监测平台。