-
- 工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)平臺
- 工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)平臺是一套以企業(yè)內(nèi)外網(wǎng)安全監(jiān)測為基礎(chǔ),以實(shí)時監(jiān)測分析和資產(chǎn)風(fēng)險評估為核心,以業(yè)務(wù)服務(wù)為目標(biāo)的工業(yè)互聯(lián)網(wǎng)安全管理與業(yè)務(wù)服務(wù)平臺。對暴露在互聯(lián)網(wǎng)的工業(yè)資產(chǎn)進(jìn)行探測掃描,檢測工業(yè)互聯(lián)網(wǎng)資產(chǎn)的漏洞信息和安全威脅,評估工業(yè)互聯(lián)網(wǎng)資產(chǎn)和被監(jiān)測企業(yè)存在的安全風(fēng)險,及時與相關(guān)企業(yè)通報,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢覺察、跟蹤和分析,掌握工業(yè)互聯(lián)網(wǎng)的安全威脅、安全風(fēng)險和安全隱患
產(chǎn)品介紹申請?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)平臺是一套以企業(yè)內(nèi)外網(wǎng)安全監(jiān)測為基礎(chǔ),以實(shí)時監(jiān)測分析和資產(chǎn)風(fēng)險評估為核心,以業(yè)務(wù)服務(wù)為目標(biāo)的工業(yè)互聯(lián)網(wǎng)安全管理與業(yè)務(wù)服務(wù)平臺。對暴露在互聯(lián)網(wǎng)的工業(yè)資產(chǎn)進(jìn)行探測掃描,檢測工業(yè)互聯(lián)網(wǎng)資產(chǎn)的漏洞信息和安全威脅,評估工業(yè)互聯(lián)網(wǎng)資產(chǎn)和被監(jiān)測企業(yè)存在的安全風(fēng)險,及時與相關(guān)企業(yè)通報,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢覺察、跟蹤和分析,掌握工業(yè)互聯(lián)網(wǎng)的安全威脅、安全風(fēng)險和安全隱患,提高工業(yè)企業(yè)安全威脅的處置能力,提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平。
核心功能
1、資產(chǎn)探測
依托工業(yè)互聯(lián)網(wǎng)資產(chǎn)掃描引擎,利用互聯(lián)網(wǎng)存活性探測技術(shù)和工控設(shè)備指紋識別技術(shù),對暴露在工業(yè)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行存活性掃描、深度分析和指紋匹配,發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)信息,包括廠商名稱、設(shè)備型號、版本號、服務(wù)端口、工控協(xié)議等,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的隱匿探測和識別。
2、漏洞發(fā)現(xiàn)
依托漏洞掃描引擎,結(jié)合CNVD、CNNVD、CVE等工控漏洞庫等,結(jié)合自身漏洞挖掘能力,對目標(biāo)區(qū)域的工業(yè)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行智能分析和綜合評估,完成對識別的工業(yè)系統(tǒng)及設(shè)備的漏洞發(fā)現(xiàn)、漏洞匹配、漏洞驗(yàn)證等,實(shí)現(xiàn)對目標(biāo)系統(tǒng)無損的漏洞映射。
3、風(fēng)險評估
利用關(guān)聯(lián)規(guī)則引擎、統(tǒng)計(jì)分析引擎、智能檢索引擎等先進(jìn)的數(shù)據(jù)分析技術(shù),對工業(yè)互聯(lián)網(wǎng)資產(chǎn)、應(yīng)用站點(diǎn)、工控系統(tǒng)、物聯(lián)網(wǎng)設(shè)備、重點(diǎn)工業(yè)單位進(jìn)行實(shí)時風(fēng)險分析,監(jiān)測工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全,實(shí)現(xiàn)對安全風(fēng)險的快速識別。
4、威脅態(tài)勢可視化
結(jié)合地理信息技術(shù)、數(shù)據(jù)分析和風(fēng)險評估技術(shù)等,實(shí)現(xiàn)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)資產(chǎn)和安全事件的安全態(tài)勢可視化呈現(xiàn),掌握工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間的安全威脅、安全風(fēng)險和安全隱患。
產(chǎn)品特點(diǎn)
1、資產(chǎn)發(fā)現(xiàn)能力
依托工業(yè)資產(chǎn)指紋數(shù)據(jù)庫,利用互聯(lián)網(wǎng)存活性探測技術(shù)和工控設(shè)備指紋識別技術(shù),發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)信息,包括廠商名稱、設(shè)備型號、版本號、服務(wù)端口、工控協(xié)議等。資產(chǎn)涵蓋工控系統(tǒng)、應(yīng)用站點(diǎn)、物聯(lián)網(wǎng)設(shè)備等。
2、漏洞掃描
利用 CVE、CNVD、CNNVD 等國際和國家級漏洞庫,結(jié)合自主挖掘的漏洞進(jìn)行智能分析和處理,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)漏洞發(fā)現(xiàn)和脆弱性分析。
3、豐富的統(tǒng)計(jì)分析手段
采用統(tǒng)計(jì)分析、關(guān)聯(lián)分析、智能檢索等技術(shù),從應(yīng)用站點(diǎn)、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、監(jiān)測單位等多個維度進(jìn)行風(fēng)險分析,并基于可調(diào)周期輸出安全風(fēng)險報告。
4、多維風(fēng)險評估與大屏展現(xiàn)
從企業(yè)、區(qū)域、行業(yè)、資產(chǎn)等多個維度對工業(yè)互聯(lián)網(wǎng)資產(chǎn)的風(fēng)險進(jìn)行分析評價,并利用業(yè)內(nèi)先進(jìn)的大屏可視化技術(shù)直觀呈現(xiàn)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢。
適用場景
平臺典型的網(wǎng)絡(luò)部署結(jié)構(gòu)如下圖: