六方云

功能特点

Functional features

工业设备无损识别

  • 六方云无损式设备识别技术,根据开发服务的不同进行特定的信息发掘,对多种服务信息进行数据分析, 能够安全准确地识别工业互联网中的多种系统、设备、软件(如DCS、PLC等控制器,SCADA/HMI等软件) 以及其他运行中的IT服务器、数据库和网络设备。该技术覆盖主流工业互联网系统,同时也支持常用的网络端口信息获取。 同时基于设备漏洞库及时发现工业设备存在的系统漏洞,并进行管理和有的放矢打“虚拟补丁”,使漏洞无法发挥作用。

工控网络态势感知

  • 对某一厂区内的工业控制网络进行监测和智能分析,从厂区内各种工业安全设备,如工业防火墙、工业审计、 工业监管平台、工业卫士等,获取安全相关信息,实现对工业协议流量的感知和分析、发现工业协议异常、感知网络入侵、 和网络非法接入;
  • 对工业主机和工业控制设备进行行为识别, 监测工业主机的木马、病毒、蠕虫等安全威胁,识别针对工业控制设备的网络入侵、远程接入和非法远程调试等。

工业应用安全监测

  • 能监测和发现诸如Mess等工业应用系统的病毒、漏洞、木马、以及针对工业应用系统的入侵行为, 及时提醒和管理升级补丁、病毒木马的查杀,通过协同防护功能实现对工业应用系统的纵深安全防护。 基于对网络数据与设备数据进行的关联分析、建立学习模型,及时发现非法内网外联行为,防止工业数据泄露。

纵向和横向安全感知

  • 将工业互联网络划分为纵向和横向两个工业互联网安全领域, 感知总部与分支的纵向工业互联的安全态势,感知产业链合作伙伴企业间横向 工业互联的安全态势,识别和预测两个工业互联网安全领域存在的潜在风险,感知未知的攻击。

丰富且量化的安态势可视化

  • 产品够量化安全威胁、发现潜在漏洞、预测未知攻击、动态的实时可视化展现, 包括基于地理信息的综合态势、基于漏洞严重性、影响范围等综合因素的漏洞态势、 基于已发现病毒、恶意代码和网络攻击进 行量化评分的攻击态势和面向全国各区域或行业的蔓延趋势的态势预警, 通过丰富且量化的可视化提高全局网络安全防御能力和反击能力。

AI赋能

  • 借助AI机器学习,实现聚合日志和威胁建模,实现十大威胁识别。

技术优势

Technical advantages

构建资产画像、问题及时发现

基于安全监测和资产监测,实现外网资产IP、站点管理;内网物理、虚拟资产盘点、管理;内外网资产脆弱性、状态分析

威胁状态感知、安全态势可视

基于内外网的安全信息采集、存储、分析,实现入侵感知、病毒感知、WEB攻击感知、异常流量感知等,进而安全可视

异构数据归一化和智能分析

基于多传感器数据融合MSDF理论采集服务器系统日志、安全日志、中间件系统日志、访问日志、网络设备日志、安全设备如防火墙、APT系统等信息,进行自动化和智能化分析,统一信息管理,挖掘未知威胁,实现整体安全可视

黑客攻击溯源入、侵证据留存

攻击链追溯、目标画像、黑客画像

应急通报预警、辅助决策支持

事件触发、应急通报、统计报告、政策要求、监管合规

AI 赋能

正常流量学习建模,流量异常发现,防止未知威胁

典型应用

Typical Applications

现场控制层审计
厂区部署
通讯服务器审计
级联部署

场景描述:

旁路在厂区内工业互联网网络中,一方面被动采集六方云Linsec工业系列安全设备、 NSec系列网络安全设备、工业卫士等设备的日志进行统计分析、关联分析、安全预测和告警。 另一方面,主动扫描工业互联网网络中设备信息,进行设备指纹库匹配,对工业设备和工业设备漏洞进行识别和管理。

产品应用:

 ·  对区域范围内工业应用站点、工业控制系统、物联网系统监测和重点检测,感知区域范围内的安全态势。

场景描述:

实时感知多个区域的安全态势,多个区域间的2级态势感知通过级联式部署, 使用gRPC进行通信、使用proto3进行数据序列化,将数据汇总至1级态势感知系统。

产品应用:

 ·  使监管部门有能力掌握区域工业互联网的全局态势以及当前阶段下的安全形势、 安全问题以及各区域的安全水平,做到信息安全建设心中有数。