Functional features
Technical advantages
基于安全监测和资产监测,实现外网资产IP、站点管理;内网物理、虚拟资产盘点、管理;内外网资产脆弱性、状态分析
基于内外网的安全信息采集、存储、分析,实现入侵感知、病毒感知、WEB攻击感知、异常流量感知等,进而安全可视
基于多传感器数据融合MSDF理论采集服务器系统日志、安全日志、中间件系统日志、访问日志、网络设备日志、安全设备如防火墙、APT系统等信息,进行自动化和智能化分析,统一信息管理,挖掘未知威胁,实现整体安全可视
攻击链追溯、目标画像、黑客画像
事件触发、应急通报、统计报告、政策要求、监管合规
正常流量学习建模,流量异常发现,防止未知威胁
Typical Applications
旁路在厂区内工业互联网网络中,一方面被动采集六方云Linsec工业系列安全设备、 NSec系列网络安全设备、工业卫士等设备的日志进行统计分析、关联分析、安全预测和告警。 另一方面,主动扫描工业互联网网络中设备信息,进行设备指纹库匹配,对工业设备和工业设备漏洞进行识别和管理。
· 对区域范围内工业应用站点、工业控制系统、物联网系统监测和重点检测,感知区域范围内的安全态势。
实时感知多个区域的安全态势,多个区域间的2级态势感知通过级联式部署, 使用gRPC进行通信、使用proto3进行数据序列化,将数据汇总至1级态势感知系统。
· 使监管部门有能力掌握区域工业互联网的全局态势以及当前阶段下的安全形势、 安全问题以及各区域的安全水平,做到信息安全建设心中有数。
手机扫码打开