产品优势
智能的工业安全分析能力
依托安恒信息对工业网络环境安全分析能力的持续积累,将工业安全分析过程模型化,具备了AI工业行为分析画像能力, 可识别各类网络攻击行为及工业业务异常情况,并提供基于攻击链的可视化安全事件解析。
1、规则模型
根据安全分析的应用场景,从日志数据中筛选出安全事件,触发告警或进行后续高级安全分析;
2、统计模型
从安全事件中,发现重要的统计型特征,通过阈值过滤,找出异常指标,可以发现如频繁暴力破解尝试等恶意行为;
3、AI模型
根据历史数据,AI引擎持续构建并更新基线信息,自适应的发现异常和偏离,发现你不曾想象过的攻击来源及方式;
4、关联模型
跨越多个设备来源及数据种类,从多个安全事件中检测行为模式,发现隐藏的高级威胁及安全风险,触发严重安全告警;
5、情报模型
利用威胁情报增强网络安全威胁检测和应急处置能力,支持通过已知线索筛选安全日志,进行恶意IP、恶意域名、恶意文件识别等威胁分析。
场景化工控安全分析
内置多种工控安全场景,通过机器学习技术实现网络通信与工控指令的行为建模,支持工控场景AI分析,工控安全规则分析,安全事件关联分析,工控行为趋势分析四大分析引擎,有效识别各类异常行为,快速定位风险威胁,多维度多视角展示安全态势。
可视化态势感知
采用友好易读的多维可视化技术,支持数据钻取分析,提供工控网络资产可视化管理,直观地展示工控网络安全威胁,帮助用户快速掌握工控网络空间安全态势。
闭环安全管理
具有完善的通报预警流程,可自动对识别的安全事件进行通报与处置,安全处置工单管理和设备的联动响应,提升工业互联网环境下对风险威胁的联动处置能力,提高网络安全事件响应效率。
应用场景
工业企业安全运营
工业互联网安全态势感知平台可以为工业企业提供智能网络安全运营能力,平台采用大数据安全分析技术,内置五大智能安全分析模型,覆盖能源、制造、烟草、市政、交通等各类工业场景,帮助企业打通信息孤岛,提供安全监测、分析研判、响应处置的闭环安全管理能力,构建整体联动的工业网络安全防御体系。
监管单位安全监管
工业互联网安全态势感知平台可为监管机构提供全天候工业安全监测与通报预警能力,可全面采集工业企业侧数据、工业互联网平台数据、公共互联网数据、威胁情报数据等,基于大数据技术实现多源异构数据分析,实时监测工业安全风险与安全事件,同时内置完善的通报预警体系,可快速实现风险通报及事件上报,构建省、市、企业联动的安全监测与预警通报体系。
产品价值
满足IT与OT复杂场景下的安全运营需求,将两者数据融合分析,利用安全数据分析模型,从中汇总提炼,提供便捷的可视化分析工具集与自动化响应处置功能,提高安全运营效率,降低运营成本
帮助监管部门建立工业互联网安全监测、预警、通报、应急指挥与响应的监管机制
帮助工业企业建立完整的IT与OT纵深防御体系,以数据为驱动,建立科学的安全运营管理体系
![](https://'img80.afzhan.com/fd9c5b6de14e75b182e9fb3b547a0aa57bbe125deb8ae6116f56af9dfb25894fafb3d2c052e826b6.png"comm_modulebox")