工业安全流量审计日志分析系统

产品概述

工业安全流量审计与日志分析系统是一个集采集、审计、分析三合一功能于一体的综合性系统。它以全面采集工业网络流量和海量日志数据为基础,同时以资产指纹、攻击规则检测模型以及AI分析网络模型等资源作为支撑。通过运用大数据、人工智能和网络技术,该系统能够有效地对数据进行识别和分析,从而帮助企业精准地识别工业生产网络中的潜在威胁,并预警网络风险。


1717655179378927.png


核心功能


资产管理

协助企业做好资产台账、网络拓扑的梳理,同时提供对企业网段、业务系统的维护,做好“摸清家底”。


数据采集

流量与日志数据一体化采集与审计,支持采集策略、过滤策略、归并策略自定义。


解析&审计

提供对历史流量趋势统计,支持使用DPI深度包解析对网络协议、工控协议解析,发现关键指令,审计流量元数据。


安全策略

提供对日志策略、流量策略、关联策略、入侵检测策略、AI策略的维护与管理,并支持用户自定义策略。


威胁分析

基于日志数据、流量数据,采用规则检测、关联规则、AI模型等检测方式进行威胁事件检测和精准告警。


产品架构


1717655228798878.png


产品优势


全流量日志一体化采集

支持对海量、异构、分散的日志数据通过主动和被动两种方式快速采集,可以灵活配置范式化、采集过滤等策略。通过交换机端口镜像方式采集流量数据,对生产网络零影响,支持多镜像口采集。

 

多协议深度解析

深度解析协议全面覆盖信息网、工控网、物联网、视频网、移动网和车联网六个领域,实现协议识别1800+,元数据500+,协议深度解析160+。


工控协议指令级解析。主流工控协议如OPC、Modbus、IEC104、DNP3、S7、Pronet、MMS等,关键指令如设备上载、下装、启停等。

 

AI赋能网络安全威胁识别

针对网络内实时数据、海量历史数据,运用深度学习技术,对系统及用户行为进行大数据分析,可在复杂的网络中感知传统模式下无法发现的攻击及异常行为。

 

AI技术赋能模型检测,提供对威胁事件的智能关系分析,发现潜在的异常行为,内置深度学习&机器学习的模型达10余种,支持对15种安全场景的检测。

 

支持国密算法应用

数据传输采用国密SSL协议。Web端采用国密HTTPS协议来保障数据加密安全传输。


产品价值


  • 日志及流量数据集中采集管理


高效对各种数据源的海量日志进行标准输出,确保日志数据的快速整合与统一格式处理,提升数据处理效率,为业务分析决策提供有力支撑。


流量采集实现无痕监测,确保网络性能无影响,保障业务稳定运行。


  • 提升企业网络安全监测能力


采用流式计算技术,实时监测威胁事件并告警。


集中监控规则检测、模型检测、关联分析等多种方式提升事件发现的全面性、准确性,降低海量的误报信息,确保平台输出高质量的安全事件。


日志、流量数据,交叉分析,相互印证,为事件溯源取证提供数据支撑。


  • 资产台账梳理


实现工控资产自动化梳理与发现,解决违规配置、资产台账不清等问题。


监测资产活跃情况、通讯关系、流量趋势并进行汇总分析,构建资产画像。


  • 满足合规的监管要求


系统提供对业务系统的日志及流量的存储与分析,助力企业满足监管要求的合规建设。


ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质