上海2022年7月22日 /美通社/ -- 繼北京安帝科技有限公司(以下簡稱"安帝科技")安全管理類產(chǎn)品工業(yè)安全流量日志分析系統(tǒng)(AD-UBA)成功獲得 "日志分析(增強級)"銷售許可證后�����,同類產(chǎn)品工業(yè)互聯(lián)網(wǎng)安全管理與態(tài)勢分析平臺(以下簡稱:AD-ISA)也于近日獲得計算機信息系統(tǒng)安全專用產(chǎn)品"工業(yè)控制系統(tǒng)安全管理平臺 (增強級)"銷售許可證,成為為數(shù)不多獲得該資質(zhì)的平臺類安全產(chǎn)品��。
安帝科技高度重視產(chǎn)品研發(fā)投入及核心能力建設�����,積極響應用戶關鍵���、核心需求���。AD-ISA產(chǎn)品嚴格按照新國標的要求�,在關鍵功能上進行了升級提升�����,在取得電科院檢測認證后����,又成功通過公安部信息安全產(chǎn)品檢測中心檢驗(包含單獨加測的安全態(tài)勢預警功能),取得了工業(yè)控制系統(tǒng)安全管理平臺(增強級)銷售許可�����。
工業(yè)互聯(lián)網(wǎng)安全管理與態(tài)勢分析平臺以自研"天象"工業(yè)大數(shù)據(jù)平臺為基礎�,以工業(yè)資產(chǎn)為核心,以安全生產(chǎn)為目標�,通過采集工業(yè)環(huán)境下的"全要素安全數(shù)據(jù)",利用工業(yè)安全大數(shù)據(jù)分析技術����,將技術指標與安全生產(chǎn)指標相結合,實現(xiàn)工業(yè)資產(chǎn)集中管理、風險集中管控���、安全趨勢預判���,為應急響應提供決策分析支撐,助力客戶構建以"3+3+3"為核心的工業(yè)互聯(lián)網(wǎng)安全防護體系�。此外,AD-ISA還支持國產(chǎn)CPU處理器海光����,兼容國產(chǎn)化操作系統(tǒng)麒麟。
功能特點
1)工業(yè)資產(chǎn)可見性增強
支持工業(yè)資產(chǎn)管理����、資產(chǎn)自學習、資產(chǎn)拓撲功能�����,對工業(yè)軟件���、硬件、系統(tǒng)�����、通信等提供統(tǒng)一閉環(huán)管理。系統(tǒng)內(nèi)置資產(chǎn)指紋庫 1000+ 種�����,覆蓋西門子�、施耐德、霍尼韋爾����、ABB、H3C���、惠普��、三星等超過200個廠商�,涉及交換機��、TV�����、控制器����、網(wǎng)關�、PLC�����、人機界面等設備類型����,用戶可以自定義添加。
2) 工業(yè)組態(tài)可視化呈現(xiàn)
支持自定義儀表盤和工業(yè)組態(tài)在線繪制��,內(nèi)置 2500+ 工業(yè)圖元�。提供工業(yè)網(wǎng)絡可視化管理,直觀地展示工業(yè)網(wǎng)絡安全威脅��,幫助用戶快速掌握工業(yè)網(wǎng)絡空間安全態(tài)勢����。
3)主機信息多平臺支持
支持對安裝主機探針客戶端的設備進行管控,查看CPU利用率�、內(nèi)存利用率、磁盤利用率����、軟件列表、補丁列表��、進程列表等基礎信息�����,還可批量下發(fā)策略�,包括一鍵強制斷網(wǎng)、添加網(wǎng)絡白名單����、添加端口白名單、批量升級客戶端����、USB管控等。支持的主機系統(tǒng)如下��;
- 兼容的操作系統(tǒng)�����,Win2000專業(yè)版����、Win2000服務器版�、WinXP��、WinXP x64���、Win2003���、Win2003 x64、Vista�、Vista x64、Win7���、Win7 x64����、Win2008�����、Win2008 x64�、Win2008R2 x64、Win8����、Win8 x64�、Win8.1�、Win8.1 x64��、Win2012��、Win2012 R2���、Win10���、Win10 x64、Win2019x64��;
- Linux版本支持 centos����、ubuntu、電力麒麟專用版�����、凝思���;
4)威脅情報智能化關聯(lián)
結合安帝多年的安全經(jīng)驗和實踐積累�����,平臺可為用戶精準提供威脅情報數(shù)據(jù)���。通過第三方威脅情報廠商提供的數(shù)據(jù)對惡意IP�����、域名�、URL�、MD5、SHA1等進行關聯(lián)分析��,及時預警網(wǎng)絡中資產(chǎn)面臨的安全風險���。
5)網(wǎng)絡行為可視化分析
支持從業(yè)務端口��、告警信息��、上網(wǎng)協(xié)議���、通聯(lián)關系、系統(tǒng)操作等5個維度對指定IP進行IP畫像,從而實現(xiàn)對資產(chǎn)可能存在的安全隱患進行多方位監(jiān)控�。
支持對來源于主機防護、日志分析���、流量審計等各類安全設備的事件進行分類展示(包含主機事件���、登錄事件�、USB事件、流量事件���、工業(yè)協(xié)議事件�、DNS事件�����、HTTP事件等)�,并支持搜索指定范圍的目標數(shù)據(jù)。
6)安全設備集中化管控
支持安全設備的集中管理�、安全策略的統(tǒng)一下發(fā)、安全日志的統(tǒng)一收集�、安全告警的統(tǒng)一呈現(xiàn)。支持管理防火墻��、網(wǎng)閘、主機探針�、主機衛(wèi)士、日志審計����、網(wǎng)絡審計產(chǎn)品等。
7)工業(yè)數(shù)據(jù)高效能分析
基于自研"天象"工業(yè)大數(shù)據(jù)平臺�,構建靈活、快捷的數(shù)據(jù)底座��。平臺采用微服務架構����,支持應用商店,系統(tǒng)已經(jīng)集成 60+ 應用插件�,支持360、奇安信�、深信服、 SEP���、ZABBIX���、AC等相關產(chǎn)品的無縫對接。
客戶價值
1
)滿足等保合規(guī)要求
系統(tǒng)滿足《網(wǎng)絡安全法》���、等級保護2.0����、《重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護導則》以及國能安全36號文件等政策法規(guī)和國家標準的要求,為用戶開展合規(guī)性建設工作提供技術支撐��。
2
)安全態(tài)勢全面感知
全面掌握工業(yè)網(wǎng)絡安全實時態(tài)勢��,實時監(jiān)測系統(tǒng)漏洞�����、病毒木馬和網(wǎng)絡攻擊��,掌握重要資產(chǎn)和生產(chǎn)系統(tǒng)的網(wǎng)絡安全威脅�,及時發(fā)現(xiàn)網(wǎng)絡安全事件���,及時預警和聯(lián)動處置重大安全威脅�,防范網(wǎng)絡安全風險���。
3
)主動防御安全賦能
助力企業(yè)強化基礎安全能力��,全面掌控網(wǎng)絡安全態(tài)勢的觀察�、理解和預測,發(fā)揮平臺的協(xié)同指控能力�,高效應對APT攻擊事件,實現(xiàn)工業(yè)企業(yè)體系化安全防御能力提升的目標��。
4
)業(yè)務運營持續(xù)保障
通過對集中收集的日志���、流量發(fā)現(xiàn)來自組織內(nèi)部和外部的多種攻擊事件和安全威脅��,利用智能關聯(lián)分析引擎發(fā)現(xiàn)潛在威脅并及時預警���,保障業(yè)務運行安全可靠。
AD-ISA的主要效用是全面有效管理工業(yè)網(wǎng)絡資產(chǎn)和工業(yè)數(shù)據(jù)資產(chǎn)�,全面及時感知工業(yè)網(wǎng)絡威脅和風險,全面監(jiān)測工業(yè)網(wǎng)絡系統(tǒng)的運行狀態(tài)��,提前發(fā)現(xiàn)潛在惡意的入侵行為��,提高網(wǎng)絡系統(tǒng)的應急響應效率��,從而降低網(wǎng)絡攻擊所造成的影響和危害�。通過工業(yè)互聯(lián)網(wǎng)安全管理與態(tài)勢分析平臺的持續(xù)運營,賦能客戶構建面向被保護工業(yè)網(wǎng)絡系統(tǒng)的可伸縮�����、易管理的"安全指控中心",實現(xiàn)多種安全能力的快速落地�����。
面向未來�����,安帝科技將搶抓數(shù)字化轉型的先機����,聚焦工業(yè)場景的關鍵難題,著力踐行"業(yè)務應用緊耦合�����、用戶行為強相關���、安全風險自適應、網(wǎng)絡彈性穩(wěn)增強"的工業(yè)網(wǎng)絡安全能力發(fā)展理念���,助力客戶打造數(shù)字時代工業(yè)網(wǎng)絡安全的堅實底座�����。
