工业互联网安全监测分析系统是一款集安全监测、态势感知、分析、预警、应急处置于一体化的安全监测平台，采用大数据架构，可根据用户的安全业务数据增长灵活部署。系统围绕一个指挥中心，辅以五大核心能力模块，帮助机构精准识别网络威胁，加强风险感知和监测预警能力，并根据不同运营要求，提供多种协作能力，帮助企业整改落实，实现安全技术、安全管理、安全能力的全面升级赋能。

功能架构

系统支持多源异构的数据采集、处理、存储与分析，平台提供丰富的功能模块模块，并提供多种可视化展示形式。

产品优势

精准的威胁检测与事件溯源

流量、日志数据分析功能一体化：系统内置N/HIDS引擎、CEP规则引擎、病毒扫描引擎、AI分析引擎、审计分析引擎，实现对威胁高效与精准检测。提供在线PCAP包分析工具、安全设备告警日志、外部威胁情报库，便于安全分析人员精准追踪定位问题。

资产风险评估与全生命周期管理

基于全流量和数据代理日志两种数据分析，系统自动发现网络中的已知和未知资产，建立企业资产台账，加强对资产上线、运行与停用全流程的管控，为资产管理奠定坚实基础；支持网络拓扑绘制，辅以人工补充、修正，形成准确的资产网络拓扑图。

先进的安全分析及预测能力

系统集成先进的ATT&CK框架，规则库关联攻击阶段及攻击技术，增强安全分析能力，同时基于已发生告警事件数据，预测短时间内攻击技术的走向。

基于SOAR的安全运营

系统将SOAR作为安全运营核心技术手段，内置场景化剧本，支持灵活地、可视化地、自动化地编排模式，将多维度安全分析、研判、响应处置等多种能力进行串联，形成一整套场景化安全运营自动化响应处置方案。

产品价值

提升企业网络安全监控能力

系统运用N/HIDS引擎、CEP规则引擎、病毒扫描引擎、AI分析引擎、审计分析引擎等多维分析引擎，提升事件发现的全面性、准确性，降低告警信息误报率，确保平台输出高质量的安全事件。平台在AI分析引擎中内置深度学习&机器学习的模型达15+，支持对10+种安全场景的检测，实现精准告警、分析研判与响应处置，帮助企业应对的已知威胁和未知威胁。

为企业运营提供安全抓手

安全编排可视化，灵活对剧本进行裁剪和修改，实现智能、高效、可持续的安全分析及运营模式，极大提高运营效率，“先进技术手段+专业安全团队” 相结合，全面提升企业安全防御能力。

摸清企业资产家底

系统采用主被动结合的资产发现方式，理清资产台账，解决企业资产不清或台账不准确等问题；同时从资产运行、安全事件、脆弱性等多维度构建资产画像，对全网资产进行全面的安全监测；助力企业在摸清资产家底的同时，主动及时掌握资产安全动态。

安全态势可视化

系统借助网络综合态势图，将业务数据从时间、空间、协议等多个维度进行关联和展示，对当前工业环境全局网络安全状况进行综合分析与评估。利用态势可以精确定位全网脆弱节点并进行威胁评估，发现潜在漏洞、预测未知攻击，提高全局网络安全防御能力和反击能力。