工业互联网安全态势感知平台

产品概述


1、平台概述

平台核心功能是对威胁事件的检测与分析,重点提供对网络链路全流量数据采集、转发与存储,基于异常流量建模、攻击行为建模等技术进行威胁检测,对多重威胁事件提供时间序列、KillChain等APT阶段可视化展示。运营管理系统提供威胁事件应急处置与多级联动,形成事件闭环管理。检测识别常见工控协议,更加贴合工业现场环境。


image.png



主机安全合规分析,采集主机及服务器关键指标数据,对机器配置短板进行实时监视。通过实施软硬一体数据代理,进行实时数据采集、异常侦测、深度学习与远程校准。适配Windows、Linux、Unix OS多重版本,同时兼容国网、南网双重采集规范。


image.png


2、技术架构

长扬科技工业互联网安全态势感知平台是专注于工控行业研究,以解决工控行业的突出问题,提升企业安全能力的态势感知解决方案。产品部署方式灵活,可结合企业现有结构,进行集中部署或分布式多级部署两种方式。产品应用行业广泛,可同时满足电力、石油石化,市政管廊、国防军工、轨道交通、智能制造、钢铁冶金、烟草等多个主流行业,并已落地数个成功案例。

image.png


3、 核心功能

l威胁事件预警监视

平台提供被动、主动相结合的防御方式,实现对已知、未知高级威胁的识别与监视。除了与传统安全设备联动基于内置特征库进行传统安全监视,同时利用沙箱、隐蔽信道、异常通信检测等多种检测手段,将检测结果与威胁情报平台进行数据交换,实现对未知威胁的监视。


l威胁事件关联分析

基于大数据机器学习、异常流量建模、攻击行为建模、隐蔽信道监视等AI技术解决网络安全态势感知威胁,对威胁事件相关性、严重性进行智能关系分析、实时定位。


l安全态势感知

平台对网络、物联网和关键基础设施网络安全数据进行建模,实现对全网威胁事件、漏洞、资产、流量监视,运用BI、可视化技术通过大数据手段识别并预测潜在风险,感知安全态势,实现网络安全的可视化运营,安全业务“一张图”。


l威胁事件应急处置

基于深度学习、专家分析和准确及时的威胁情报支持,对严重的网络安全事件、高危安全漏洞、重大损失等进行预判,通过安全通告、实时信息推送等方式提供安全预警,提醒用户采取相应的防范应对措施。

image.png


4、 特点及优势

l人工智能与深度学习

 针对网络内实时数据、海量历史数据,运用深度学习训练模型,对系统行为进行大数据分析,可在复杂的网络中感知传统模式下无法得到的精准结果、网络攻击、设备故障以及人为操作而产生的各类异常;结合人工智能引擎快速、准确的定位威胁事件的原因。


lAI赋能客户的网络安全能力

通过AI、大数据、物联网技术提供客户强大的数据分析能力;云、端结合的计算与实时监测能力,大数据异常监测能力;态势感知和事件预警响应能力;发现新型APT攻击的潜在威胁。


l构建风险管理与安全运营的全业务体系

构建安全管理指标体系、安全指数以及安全运营的业务流程;提升威胁事件多级联动处置的效率;提供多维度统计报告,降低周期性汇报难度。


l扁平化、可视化协同应急指挥

通过安全大数据可视化,实现安全运营的扁平化协同作战指挥。


l大数据架构与云中心

支持云部署模式,为客户提供功能丰富、安全可靠、弹性扩展的安全云能力;提供大数据采集、存储、分析全方位的技术支撑。


5、 平台可视化

通过大数据风险分析、大数据可视化技术,实现威胁事件的可视预警与扁平化的协同应急指挥。目前已提供威胁事件、工控资产、漏洞、合规检查分析等多张可视化大屏,可对企业安全整体风险趋势、多项业务指标进行实时展示,重点包括对威胁事件告警、威胁事件业务板块及厂区分布、威胁事件高危区域分布、外联及USB威胁事件分布,通过大数据关联分析引擎预警APT的潜在威胁。

image.png

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质