1分赛车

股票代码:300379

工业互联网安全监管系统
产品特点

  • 精准通报

    针对省内安全威逼数据,可以根据接入商、工业企业、工业互联网平台等多维度精准通报预警。


  • 精准定位

    精准定位工业互联网资产所属接入商、机房、地域、所属企业等信息。


  • 精准发觉

    针对工业互联网漏洞与安全事件监测,摘用多数据源、多引擎交叉核验机制,提升监测结果准确性。


  • 精准探测

    摘用多维度的协议识别技术、会话深度交互技术,精准识别工控设备固件型号、版本、厂商等多种信息。


产品功能

预警应急响应

基于深度学习、专家分析和准确及时的威逼情报支持,对严复网络安全事件、高危安全漏洞、复大缺失等进行预判,通过安全通告、实时信息推送等方式提供安全预警,提醒用户摘取相应的防范应对措施。


智能威逼感晓

摘集来自工业网络、关键基础设施安全数据,通过大数据、AI分析技术解决工业物联网网络安全感晓问题,对发生事件的相关性、严复性、隐藏性进行智能挖掘,做来事件的实时定位与事件关联分析等功能。


风险态势出现

对工业物联网网络中存在的各种威逼事件、弱点信息、资产数据等进行收集,通过大数据挖掘技术建立资产、弱点、威逼三者相互关联的可视化模型,实现工业物联网网络安全的可视化运营。

产品架构

图片6.png

如图,整个应用系统层次由下来上分为数据摘集层、数据处理层、业务应用层、可视化层。

数据集摘集层:该层描述信息安全综合监控、态势展现及应急响应平台数据的获取方式。本项目中数据的来源主要有日志摘集器、流量传感器和安全情报系统接入三种渠道,其中通过安全情报系统可接收云端威逼情报平台提供的威逼情报信息,识别APT攻击行为,提供对安全威逼态势进行展现,提供资产治理、日志检索和审计功能业务模块的硬件支撑。

数据处理层:该层主要描述数据摘集后的储备和再加工利用,储备结构主要由传统的关系型数据库+大数据分布式 NoSQL 库共同配合形成,一般标准化,格式规范的基础数据由关系型数据库存放,如漏洞库、IP 地址库、设备资产库等。海量的日志信息和流量数据由大数据NoSQL 库构成。海量的数据储备如何有效组织和加工,则通过内部数据消费层进行处理。处理后的数据再交由内部关联分析引擎层,负责日志和流量信息进行实时流解析,并匹配关联规则,对反常行为产生关联告警。

业务应用层:该层主要为安全分析平台治理功能,主要面向最终用户方的安全治理人员,通过提供的安全治理功能方便用户进行安全治理操作。

可视化层:该层主要设计安全数据展现,可通过手机、Pad 移动屏幕、无缝拼接大屏、PC 终端屏幕等常规可视化终端进行安全数据的综合绘制展现。


客户案例

东方通旗下品牌





全天pk10计划 全天pk10计划 1分赛车

免责声明: 本站资料及图片来源互联网文章-|,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关-|,如用户分享不慎侵犯了您的权益,请联系我们告知,-|我们将做删除处理!