安全設(shè)備管理
支持工業(yè)防火墻、工控安全審計(jì)系統(tǒng)、工控衛(wèi)士等工控安全產(chǎn)品的接入管理。提供安全管理接口,以便接入其他廠商的安全設(shè)備。
安全策略管理
對(duì)被管理的安全設(shè)備進(jìn)行集中的安全策略收集和配置,這些策略包括:黑名單、白名單、IP/MAC綁定、工控異常流量監(jiān)測。
流量自學(xué)習(xí)
安全風(fēng)險(xiǎn)管理:以資產(chǎn)及業(yè)務(wù)為核心,利用安全域劃分,建立一套實(shí)時(shí)的風(fēng)險(xiǎn)模型,實(shí)現(xiàn)對(duì)各類資產(chǎn)和業(yè)務(wù)的信息采集,在海量的數(shù)據(jù)中通過關(guān)聯(lián)分析、日志審計(jì)、事件監(jiān)控、流量分析、網(wǎng)絡(luò)攻擊防范等手段挖掘出重要的、危險(xiǎn)的、有用的安全信息。通過安全預(yù)警和快速響應(yīng),做到有效的安全風(fēng)險(xiǎn)管理。
安全事件管理
實(shí)時(shí)監(jiān)測所有安全設(shè)備的安全事件,對(duì)安全事件進(jìn)行分類、分級(jí),突出顯示高級(jí)別、高風(fēng)險(xiǎn)的安全事件。支持事件歸并。
工控網(wǎng)絡(luò)數(shù)據(jù)留存
根據(jù)用戶自定義設(shè)置,留存所有網(wǎng)絡(luò)的原始數(shù)據(jù),可配置為留存六個(gè)月及以上時(shí)間。
系統(tǒng)自身安全性
通訊采用了SSL加密技術(shù),所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸,可防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)聽工具竊取信息。設(shè)備可進(jìn)行分權(quán)分級(jí)管理,有效避免了系統(tǒng)的濫用。
安全審計(jì)及響應(yīng)
對(duì)安全事件進(jìn)行審計(jì),及時(shí)追溯安全事件的軌跡;對(duì)用戶的操作行為進(jìn)行細(xì)粒度審計(jì),方便還原操作的真相;獨(dú)立的告警響應(yīng)機(jī)制,可根據(jù)安全級(jí)別定義安全事件的響應(yīng)方式。
實(shí)時(shí)監(jiān)控
實(shí)時(shí)監(jiān)控完成系統(tǒng)中安全、工控、網(wǎng)絡(luò)等設(shè)備的實(shí)時(shí)狀態(tài)、安全事件、系統(tǒng)事件、日志等信息的實(shí)時(shí)監(jiān)控。實(shí)時(shí)監(jiān)控包括總覽、事件、日志、設(shè)備四個(gè)部分。
資產(chǎn)管理
資產(chǎn)管理:資產(chǎn)管理頁面顯示網(wǎng)絡(luò)拓?fù)鋱D中包含的設(shè)備,設(shè)備分為:安全設(shè)備、工控設(shè)備、工控主機(jī)和網(wǎng)絡(luò)設(shè)備等。
