工业网络安全流量审计分析系统-九游官网网页版
产品概述
工业网络安全流量审计分析系统是一个集审计、分析二合一功能于一体的综合性系统。它以工业网络流量和海量日志数据为基础,同时以资产指纹、攻击规则检测模型以及ai分析网络模型等资源作为支撑。通过运用大数据、人工智能和网络技术,该系统能够有效地对数据进行识别和分析,从而帮助企业精准地识别工业生产网络中的潜在威胁,并预警网络风险。
核心功能
资产管理
协助企业做好资产台账、网络拓扑的梳理,同时提供对企业网段、业务系统的维护,做好“摸清家底”。
解析&审计
提供对历史流量趋势统计,支持使用dpi深度包解析对网络协议、工控协议解析,发现关键指令,审计流量元数据。
安全策略
提供对日志策略、流量策略、关联策略、入侵检测策略、ai策略的维护与管理,并支持用户自定义策略。
威胁分析
基于日志数据、流量数据,采用规则检测、关联规则、ai模型等检测方式进行威胁事件检测和精准告警。
产品架构
系统提供全流量与日志数据存储,内置多维分析引擎检测,进行协议解析、元数据解析、异常事件检测与告警,可将异常数据上报至工业互联网安全监测分析系统,同时接收来自工业互联网安全监测分析系统的溯源指令,回查指定类型的流量日志数据并进行上传。
产品优势
ai赋能网络安全威胁识别
系统针对网络内实时数据、海量历史数据,运用深度学习技术,对系统及用户行为进行大数据分析,可在复杂的网络中感知传统模式下无法发现的攻击及异常行为。
ai技术赋能模型检测,提供对威胁事件的智能关系分析,发现潜在的异常行为,内置深度学习&机器学习的模型达15 种,支持对10 种安全场景的检测。
多协议深度解析
深度解析协议全面覆盖信息网、工控网、物联网、视频网、移动网和车联网六个领域,实现协议识别1800 ,元数据500 ,协议深度解析160 。
支持国密算法应用
数据传输采用国密ssl协议。
web端采用国密https协议来保障数据加密安全传输。
安全大数据架构
为客户提供功能丰富、安全可靠、弹性扩展的安全能力。
提供大数据采集、存储、分析等全方位的技术支撑,海量pb级近实时(秒级)检索能力。
产品价值
日志及流量告警事件集中管理
汇聚网络中网络设备、安全设备、终端服务器、数据库等设备产生的日志及事件;对网络核心区域、服务器区域、数据出口等关键节点的流量进行集中分析,消除信息孤岛,实现事件集中管理。
提升企业网络安全监测溯源能力
采用流式计算技术,实时监测威胁事件并告警。
集中监控规则检测、模型检测、关联分析等多种方式提升事件发现的全面性、准确性,降低海量的误报信息,确保平台输出高质量的安全事件。
日志、流量数据,交叉分析,相互印证,为事件溯源取证提供数据支撑。
摸清企业资产家底
实现资产自动化梳理与发现,解决违规配置、资产台账不清等问题。
监测资产活跃情况、通讯关系、流量趋势并进行汇总分析,构建资产画像。
满足合规的监管要求
系统提供对业务系统的日志及流量的存储与分析,助力企业满足监管要求的合规建设。