上海2022年7月22日 /美通社/ -- 繼北京安帝科技有限公司(以下簡(jiǎn)稱(chēng)"安帝科技")安全管理類(lèi)產(chǎn)品工業(yè)安全流量日志分析系統(tǒng)(AD-UBA)成功獲得 "日志分析(增強(qiáng)級(jí))"銷(xiāo)售許可證后,同類(lèi)產(chǎn)品工業(yè)互聯(lián)網(wǎng)安全管理與態(tài)勢(shì)分析平臺(tái)(以下簡(jiǎn)稱(chēng):AD-ISA)也于近日獲得計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品"工業(yè)控制系統(tǒng)安全管理平臺(tái) (增強(qiáng)級(jí))"銷(xiāo)售許可證,成為為數(shù)不多獲得該資質(zhì)的平臺(tái)類(lèi)安全產(chǎn)品。
安帝科技高度重視產(chǎn)品研發(fā)投入及核心能力建設(shè),積極響應(yīng)用戶(hù)關(guān)鍵、核心需求。AD-ISA產(chǎn)品嚴(yán)格按照新國(guó)標(biāo)的要求,在關(guān)鍵功能上進(jìn)行了升級(jí)提升,在取得電科院檢測(cè)認(rèn)證后,又成功通過(guò)公安部信息安全產(chǎn)品檢測(cè)中心檢驗(yàn)(包含單獨(dú)加測(cè)的安全態(tài)勢(shì)預(yù)警功能),取得了工業(yè)控制系統(tǒng)安全管理平臺(tái)(增強(qiáng)級(jí))銷(xiāo)售許可。
工業(yè)互聯(lián)網(wǎng)安全管理與態(tài)勢(shì)分析平臺(tái)以自研"天象"工業(yè)大數(shù)據(jù)平臺(tái)為基礎(chǔ),以工業(yè)資產(chǎn)為核心,以安全生產(chǎn)為目標(biāo),通過(guò)采集工業(yè)環(huán)境下的"全要素安全數(shù)據(jù)",利用工業(yè)安全大數(shù)據(jù)分析技術(shù),將技術(shù)指標(biāo)與安全生產(chǎn)指標(biāo)相結(jié)合,實(shí)現(xiàn)工業(yè)資產(chǎn)集中管理、風(fēng)險(xiǎn)集中管控、安全趨勢(shì)預(yù)判,為應(yīng)急響應(yīng)提供決策分析支撐,助力客戶(hù)構(gòu)建以"3+3+3"為核心的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。此外,AD-ISA還支持國(guó)產(chǎn)CPU處理器海光,兼容國(guó)產(chǎn)化操作系統(tǒng)麒麟。
功能特點(diǎn)
1)工業(yè)資產(chǎn)可見(jiàn)性增強(qiáng)
支持工業(yè)資產(chǎn)管理、資產(chǎn)自學(xué)習(xí)、資產(chǎn)拓?fù)涔δ?,?duì)工業(yè)軟件、硬件、系統(tǒng)、通信等提供統(tǒng)一閉環(huán)管理。系統(tǒng)內(nèi)置資產(chǎn)指紋庫(kù) 1000+ 種,覆蓋西門(mén)子、施耐德、霍尼韋爾、ABB、H3C、惠普、三星等超過(guò)200個(gè)廠(chǎng)商,涉及交換機(jī)、TV、控制器、網(wǎng)關(guān)、PLC、人機(jī)界面等設(shè)備類(lèi)型,用戶(hù)可以自定義添加。
2) 工業(yè)組態(tài)可視化呈現(xiàn)
支持自定義儀表盤(pán)和工業(yè)組態(tài)在線(xiàn)繪制,內(nèi)置 2500+ 工業(yè)圖元。提供工業(yè)網(wǎng)絡(luò)可視化管理,直觀(guān)地展示工業(yè)網(wǎng)絡(luò)安全威脅,幫助用戶(hù)快速掌握工業(yè)網(wǎng)絡(luò)空間安全態(tài)勢(shì)。
3)主機(jī)信息多平臺(tái)支持
支持對(duì)安裝主機(jī)探針客戶(hù)端的設(shè)備進(jìn)行管控,查看CPU利用率、內(nèi)存利用率、磁盤(pán)利用率、軟件列表、補(bǔ)丁列表、進(jìn)程列表等基礎(chǔ)信息,還可批量下發(fā)策略,包括一鍵強(qiáng)制斷網(wǎng)、添加網(wǎng)絡(luò)白名單、添加端口白名單、批量升級(jí)客戶(hù)端、USB管控等。支持的主機(jī)系統(tǒng)如下;
4)威脅情報(bào)智能化關(guān)聯(lián)
結(jié)合安帝多年的安全經(jīng)驗(yàn)和實(shí)踐積累,平臺(tái)可為用戶(hù)精準(zhǔn)提供威脅情報(bào)數(shù)據(jù)。通過(guò)第三方威脅情報(bào)廠(chǎng)商提供的數(shù)據(jù)對(duì)惡意IP、域名、URL、MD5、SHA1等進(jìn)行關(guān)聯(lián)分析,及時(shí)預(yù)警網(wǎng)絡(luò)中資產(chǎn)面臨的安全風(fēng)險(xiǎn)。
5)網(wǎng)絡(luò)行為可視化分析
支持從業(yè)務(wù)端口、告警信息、上網(wǎng)協(xié)議、通聯(lián)關(guān)系、系統(tǒng)操作等5個(gè)維度對(duì)指定IP進(jìn)行IP畫(huà)像,從而實(shí)現(xiàn)對(duì)資產(chǎn)可能存在的安全隱患進(jìn)行多方位監(jiān)控。
支持對(duì)來(lái)源于主機(jī)防護(hù)、日志分析、流量審計(jì)等各類(lèi)安全設(shè)備的事件進(jìn)行分類(lèi)展示(包含主機(jī)事件、登錄事件、USB事件、流量事件、工業(yè)協(xié)議事件、DNS事件、HTTP事件等),并支持搜索指定范圍的目標(biāo)數(shù)據(jù)。
6)安全設(shè)備集中化管控
支持安全設(shè)備的集中管理、安全策略的統(tǒng)一下發(fā)、安全日志的統(tǒng)一收集、安全告警的統(tǒng)一呈現(xiàn)。支持管理防火墻、網(wǎng)閘、主機(jī)探針、主機(jī)衛(wèi)士、日志審計(jì)、網(wǎng)絡(luò)審計(jì)產(chǎn)品等。
7)工業(yè)數(shù)據(jù)高效能分析
基于自研"天象"工業(yè)大數(shù)據(jù)平臺(tái),構(gòu)建靈活、快捷的數(shù)據(jù)底座。平臺(tái)采用微服務(wù)架構(gòu),支持應(yīng)用商店,系統(tǒng)已經(jīng)集成 60+ 應(yīng)用插件,支持360、奇安信、深信服、 SEP、ZABBIX、AC等相關(guān)產(chǎn)品的無(wú)縫對(duì)接。
客戶(hù)價(jià)值
系統(tǒng)滿(mǎn)足《網(wǎng)絡(luò)安全法》、等級(jí)保護(hù)2.0、《重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》以及國(guó)能安全36號(hào)文件等政策法規(guī)和國(guó)家標(biāo)準(zhǔn)的要求,為用戶(hù)開(kāi)展合規(guī)性建設(shè)工作提供技術(shù)支撐。
全面掌握工業(yè)網(wǎng)絡(luò)安全實(shí)時(shí)態(tài)勢(shì),實(shí)時(shí)監(jiān)測(cè)系統(tǒng)漏洞、病毒木馬和網(wǎng)絡(luò)攻擊,掌握重要資產(chǎn)和生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全威脅,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,及時(shí)預(yù)警和聯(lián)動(dòng)處置重大安全威脅,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
助力企業(yè)強(qiáng)化基礎(chǔ)安全能力,全面掌控網(wǎng)絡(luò)安全態(tài)勢(shì)的觀(guān)察、理解和預(yù)測(cè),發(fā)揮平臺(tái)的協(xié)同指控能力,高效應(yīng)對(duì)APT攻擊事件,實(shí)現(xiàn)工業(yè)企業(yè)體系化安全防御能力提升的目標(biāo)。
通過(guò)對(duì)集中收集的日志、流量發(fā)現(xiàn)來(lái)自組織內(nèi)部和外部的多種攻擊事件和安全威脅,利用智能關(guān)聯(lián)分析引擎發(fā)現(xiàn)潛在威脅并及時(shí)預(yù)警,保障業(yè)務(wù)運(yùn)行安全可靠。
AD-ISA的主要效用是全面有效管理工業(yè)網(wǎng)絡(luò)資產(chǎn)和工業(yè)數(shù)據(jù)資產(chǎn),全面及時(shí)感知工業(yè)網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn),全面監(jiān)測(cè)工業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),提前發(fā)現(xiàn)潛在惡意的入侵行為,提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)效率,從而降低網(wǎng)絡(luò)攻擊所造成的影響和危害。通過(guò)工業(yè)互聯(lián)網(wǎng)安全管理與態(tài)勢(shì)分析平臺(tái)的持續(xù)運(yùn)營(yíng),賦能客戶(hù)構(gòu)建面向被保護(hù)工業(yè)網(wǎng)絡(luò)系統(tǒng)的可伸縮、易管理的"安全指控中心",實(shí)現(xiàn)多種安全能力的快速落地。
面向未來(lái),安帝科技將搶抓數(shù)字化轉(zhuǎn)型的先機(jī),聚焦工業(yè)場(chǎng)景的關(guān)鍵難題,著力踐行"業(yè)務(wù)應(yīng)用緊耦合、用戶(hù)行為強(qiáng)相關(guān)、安全風(fēng)險(xiǎn)自適應(yīng)、網(wǎng)絡(luò)彈性穩(wěn)增強(qiáng)"的工業(yè)網(wǎng)絡(luò)安全能力發(fā)展理念,助力客戶(hù)打造數(shù)字時(shí)代工業(yè)網(wǎng)絡(luò)安全的堅(jiān)實(shí)底座。