-
工业互联网清静态势感知平台
工业互联网清静态势感知平台是专注于工业情形的网络清静智能剖析运营平台。平台周全收罗种种工控流量及日志信息, 通过内置的大数据清静剖析模子整合零星的工业清静数据,深入挖掘清静风险与攻击事务,实现工业网络空间清静态势的 周全感知。平台接纳威胁发现、智能研判和自动化响应处置的闭环清静治理系统,有用的提高了清静运维事情效率,为工业企业实现智能清静运营。
-
三大清静中台
-
五大焦点清静剖析模子
-
十大营业应用
-
-
智能的工业清静剖析能力
依托esb世博网信息对工业网络情形清静剖析能力的一连积累,将工业清静剖析历程模子化,具备了AI工业行为剖析画像能力, 可识别种种网络攻击行为及工业营业异常情形,并提供基于攻击链的可视化清静事务剖析。
1、规则模子
凭证清静剖析的应用场景,从日志数据中筛选出清静事务,触发告警或举行后续高级清静剖析;
2、统计模子
从清静事务中,发现主要的统计型特征,通过阈值过滤,找出异常指标,可以发现如频仍暴力破解实验等恶意行为;
3、AI模子
凭证历史数据,AI引擎一连构建并更新基线信息,自顺应的发现异常和偏离,发现你未曾想象过的攻击泉源及方式;
4、关联模子
跨越多个装备泉源及数据种类,从多个清静事务中检测行为模式,发现隐藏的高级威胁及清静风险,触发严重清静告警;
5、情报模子
使用威胁情报增强网络清静威胁检测和应急处置能力,支持通过已知线索筛选清静日志,举行恶意IP、恶意域名、恶意文件识别等威胁剖析。
-
-
-
场景化工控清静剖析
内置多种工控清静场景,通过机械学习手艺实现网络通讯与工控指令的行为建模,支持工控场景AI剖析,工控清静规则剖析,清静事务关联剖析,工控行为趋势剖析四大剖析引擎,有用识别种种异常行为,快速定位风险威胁,多维度多视角展示清静态势。
-
-
-
可视化态势感知
接纳友好易读的多维可视化手艺,支持数据钻取剖析,提供工控网络资产可视化治理,直观地展示工控网络清静威胁,资助用户快速掌握工控网络空间清静态势。
-
-
-
闭环清静治理
具有完善的转达预警流程,可自动对识此外清静事务举行转达与处置,清静处置工单治理和装备的联动响应,提升工业互联网情形下对风险威胁的联动处置能力,提高网络清静事务响应效率。
-
-
工业企业清静运营
工业互联网清静态势感知平台可以为工业企业提供智能网络清静运营能力,平台接纳大数据清静剖析手艺,内置五大智能清静剖析模子,笼罩能源、制造、烟草、市政、交通等种种工业场景,资助企业买通讯息孤岛,提供清静监测、剖析研判、响应处置的闭环清静治理能力,构建整体联动的工业网络清静防御系统。
-
羁系单元清静羁系
工业互联网清静态势感知平台可为羁系机构提供全天候工业清静监测与转达预警能力,可周全收罗工业企业侧数据、工业互联网平台数据、公共互联网数据、威胁情报数据等,基于大数据手艺实现多源异构数据剖析,实时监测工业清静风险与清静事务,同时内置完善的转达预警系统,可快速实现风险转达及事务上报,构建省、市、企业联动的清静监测与预警转达系统。
-
-
知足IT与OT重大场景下的清静运营需求,将两者数据融合剖析,使用清静数据剖析模子,从中汇总提炼,提供便捷的可视化剖析工具集与自动化响应处置功效,提高清静运营效率,降低运营成本
-
-
资助羁系部门建设工业互联网清静监测、预警、转达、应急指挥与响应的羁系机制
-
-
资助工业企业建设完整的IT与OT纵深防御系统,以数据为驱动,建设科学的清静运营治理系统