工業互聯網安全态勢感知平台

工業互聯網安全态勢感知平台

工業互聯網安全态勢感知平台是專注于工業環境的(de)網絡安全智能分(fēn)析運營平台。平台全面采集各類工控流量及日志信息， 通(tōng)過内置的(de)大(dà)數據安全分(fēn)析模型整合零散的(de)工業安全數據，深入挖掘安全風險與攻擊事件，實現工業網絡空間安全态勢的(de) 全面感知。平台采用(yòng)威脅發現、智能研判和(hé)自動化(huà)響應處置的(de)閉環安全管理(lǐ)體系，有效的(de)提高(gāo)了(le)安全運維工作效率，爲工業企業實現智能安全運營。

智能的(de)工業安全分(fēn)析能力

依托安恒信息對工業網絡環境安全分(fēn)析能力的(de)持續積累，将工業安全分(fēn)析過程模型化(huà)，具備了(le)AI工業行爲分(fēn)析畫像能力， 可(kě)識别各類網絡攻擊行爲及工業業務異常情況，并提供基于攻擊鏈的(de)可(kě)視化(huà)安全事件解析。

1、規則模型

根據安全分(fēn)析的(de)應用(yòng)場景，從日志數據中篩選出安全事件，觸發告警或進行後續安全分(fēn)析；

2、統計模型

從安全事件中，發現重要的(de)統計型特征，通(tōng)過阈值過濾，找出異常指标，可(kě)以發現如頻繁暴力破解嘗試等惡意行爲；

3、AI模型

根據曆史數據，AI引擎持續構建并更新基線信息，自适應的(de)發現異常和(hé)偏離，發現你不曾想象過的(de)攻擊來源及方式；

4、關聯模型

跨越多(duō)個設備來源及數據種類，從多(duō)個安全事件中檢測行爲模式，發現隐藏的(de)威脅及安全風險，觸發嚴重安全告警；

5、情報模型

利用(yòng)威脅情報增強網絡安全威脅檢測和(hé)應急處置能力，支持通(tōng)過已知線索篩選安全日志，進行惡意IP、惡意域名、惡意文件識别等威脅分(fēn)析。

場景化(huà)工控安全分(fēn)析

内置多(duō)種工控安全場景，通(tōng)過機器學習技術實現網絡通(tōng)信與工控指令的(de)行爲建模，支持工控場景AI分(fēn)析，工控安全規則分(fēn)析，安全事件關聯分(fēn)析，工控行爲趨勢分(fēn)析四大(dà)分(fēn)析引擎，有效識别各類異常行爲，快(kuài)速定位風險威脅，多(duō)維度多(duō)視角展示安全态勢。

可(kě)視化(huà)态勢感知

采用(yòng)友好易讀的(de)多(duō)維可(kě)視化(huà)技術，支持數據鑽取分(fēn)析，提供工控網絡資産可(kě)視化(huà)管理(lǐ)，直觀地展示工控網絡安全威脅，幫助用(yòng)戶快(kuài)速掌握工控網絡空間安全态勢。

閉環安全管理(lǐ)

具有完善的(de)通(tōng)報預警流程，可(kě)自動對識别的(de)安全事件進行通(tōng)報與處置，安全處置工單管理(lǐ)和(hé)設備的(de)聯動響應，提升工業互聯網環境下(xià)對風險威脅的(de)聯動處置能力，提高(gāo)網絡安全事件響應效率。