从“七个方面”甄选一款“工业互联网安全管控与审计系统”

如何甄选一款合格的“工业互联网安全审计系统”,是政企客户一直头痛的事情。由国联易安的研究团队自主研发的工业互联网安全审计系统从管理层面提供工业互联网安全性的有效监管,实现了对工业控制系统的安全审计备案以及安全错误保护,可以提供完整的工业安全记录,提供完整的信息追踪、系统安全管理和风险防范流程。其优异性明显:

首先具备资产与安全基线管理。能对整个管控范围中的资产(包括主机、控制设备、网络设备、安全设备等)进行统一视图的管理,并对所管理资产建立安全基线;

其次可以实现全量数据采集。全面采集控制设备、网络设备、操作系统、应用系统的系统操作日志信息,具有可定义、可扩展的采集策略;

第三具备丰富的报表审计能力。支持不同粒度的审计分析报表,支持针对特定控制设备、多个控制设备、特定安全区域、多个安全区域、特定用户、多个用户、特定角色、多个角色、多租户、整体系统的异常行为审计分析报表,支持安全合规性审计分析报表,支持自定义报表样式;

第四具备高效的日志检索、安全事件定位能力。基于海量日志索引的高效检索引擎,能够应对海量日志,支持日志高速检索;

第五具备数据管理、系统安全保障能力。嵌入式64位精简内核平台、专用日志存储系统、传输加密、细化权限管理;

第六具备模块化设计、高扩展性集群部署能力。可根据应用场景的具体需求动态调整组件数量,能够应对小型控制系统、典型DCS系统及典型SCADA系统;

第七支持异常规则匹配、正负向模型匹配。支持基于规则的异常行为检测,同时采用特有的正/负向模型匹配技术增强检测的准确度。

工业互联网安全审计系统部署图

系统尤其采用旁路侦听的部署方式,不影响原有工业闭环控制。能对整个工业网络中资产(包括主机、控制设备、网络设备、安全设备等)进行统一视图的管理。适用于数据采集(SCADA)系统、分布式控制系统(DCS)、小型PLC控制系统和其它混合的控制系统,可用在电力、水和污水处理、石油和天然气、化工、交通运输、制药、纸浆和造纸、食品和饮料以及离散制造(如汽车、航空航天和耐用品)等行业。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map