北京2022年3月9日 /美通社/ -- 日前,安帝科技“帝道”系列安全管理類產(chǎn)品工業(yè)安全流量日志分析系統(tǒng)(以下簡稱:AD-UBA)獲得了計算機信息系統(tǒng)安全專用產(chǎn)品“日志分析(增強級)”銷售許可證。至此,安帝科技成為目前持有增強級“日志分析”類產(chǎn)品的四家網(wǎng)絡安全廠商之一。
安帝科技高度重視產(chǎn)品研發(fā)投入及核心能力建設,積極響應用戶關鍵、核心需求。AD-UBA產(chǎn)品嚴格按照新國標的要求,在關鍵功能上進行了升級提升,繼取得電科院檢測認證后,于近期成功通過公安部信息安全產(chǎn)品檢測中心檢驗,取得了日志分析(增強級)銷售許可證。
AD-UBA是一款針對工業(yè)網(wǎng)絡中的各類主機、服務器、安全設備、網(wǎng)絡設備、工業(yè)設備以及各類數(shù)據(jù)庫產(chǎn)生的安全事件和流量信息進行采集分析的產(chǎn)品,支持工業(yè)全要素數(shù)據(jù)采集、識別和分析。支持國產(chǎn)CPU處理器飛騰和海光,兼容凝思、麒麟等國產(chǎn)化操作系統(tǒng)。產(chǎn)品通過內置關聯(lián)分析引擎對采集到的日志和流量進行深度溯源分析,及時預警各種異常事件和潛在威脅,有效規(guī)避可控安全風險,為管理員應急響應決策提供數(shù)據(jù)支撐,保障生產(chǎn)環(huán)境安全可靠。
* 功能特點
1) 全要素數(shù)據(jù)采集
多來源數(shù)據(jù)支持
支持200多種數(shù)據(jù)采集應用插件,滿足工業(yè)環(huán)境下不同接口、不同數(shù)據(jù)源的數(shù)據(jù)對接,支持工業(yè)Modbus-TCP、IEC104、OPC-UA、OPC-DA等常見工業(yè)協(xié)議數(shù)據(jù)采集;
全量設備數(shù)據(jù)采集
支持60多種設備數(shù)據(jù)采集,包括安全設備、網(wǎng)絡設備、控制設備;支持采集思科、赫斯曼、華為、H3C、迪普、安博通等主流廠商的路由器、防火墻、工業(yè)交換機等設備信息,并且支持范式化規(guī)則引擎定制解析規(guī)則,適應未知數(shù)據(jù)分析;
主機終端安全數(shù)據(jù)采集
支持采集主機終端設備操作系統(tǒng)層面所有的用戶登錄、操作信息、外設設備(鍵盤、鼠標以及所有移動存儲設備)接入信息及網(wǎng)絡外聯(lián)等安全事件信息采集。支持主機系統(tǒng)如下:
工業(yè)協(xié)議數(shù)據(jù)采集
支持S7、Modbus、CIP、dl478、IEC102、IEC103、IEC104、OPC UA、DNP3等30多種工業(yè)協(xié)議解析,支持Telnet、SSH、DNS、FTP等30多種網(wǎng)絡協(xié)議解析;
2)工業(yè)數(shù)據(jù)可視化
支持動態(tài)配置儀表盤;利用圖表數(shù)據(jù)多維度統(tǒng)計系統(tǒng)狀況,便于直觀了解系統(tǒng)資產(chǎn)、事件狀態(tài)及分布情況;
3)關聯(lián)分析智能化
采用范式化、歸一化等處理方式,對采集到的全量日志進行過濾、匯總,通過內置分析引擎的邊緣計算能力對匯總后的日志進行智能化關聯(lián)分析,并使用圖示方法還原出關聯(lián)事件完整訪問路徑,將分析結果匯總上報,高效賦能態(tài)勢感知平臺。
4)高級別安全保障
產(chǎn)品采用C/S架構設計,管理員運維登錄采用口令+UKey雙因子認證,僅允許合法運維人員登錄系統(tǒng),內置SM2證書,采用國密規(guī)范進行身份認證及傳輸加密,充分保障遠程運維安全性、可靠性;同時本地運維采用私有協(xié)議進行通訊,非http/https協(xié)議,更加安全可靠。
客戶價值
1)滿足合規(guī)要求
系統(tǒng)滿足網(wǎng)絡安全法、等級保護2.0等政策法規(guī)、行業(yè)標準的要求,為用戶開展合規(guī)性建設工作提供技術支撐。
2)快速定位問題快
通過實時監(jiān)測準確定位異常行為和關鍵故障,賦能運維人員快速定位問題處理故障。同時能夠為攻擊溯源、調查取證提供必要的信息。
3)保障業(yè)務彈性
通過集中收集的日志發(fā)現(xiàn)來自組織內部和外部的多種攻擊事件和安全威脅,關聯(lián)分析潛在威脅并及時預警,保障業(yè)務運行安全可靠。
4)挖掘數(shù)據(jù)價值
幫助企業(yè)客戶匯總分析業(yè)務系統(tǒng)日志并進行深度關聯(lián),提供多維度統(tǒng)計報表,個性化數(shù)據(jù)呈現(xiàn),深度挖掘數(shù)據(jù)價值。
AD-UBA通過強大的采集分析引擎,從海量數(shù)據(jù)中精準查找關鍵信息,快速定位異常行為,實現(xiàn)高效的取證分析,賦能運維人員快速定位問題并處理故障,保障工業(yè)環(huán)境應用和服務穩(wěn)定無憂。
面向未來,安帝科技將搶抓數(shù)字化轉型的先機,聚焦工業(yè)場景的關鍵難題,專注工業(yè)網(wǎng)絡安全能力提升,勇于破局,培育新機,打造數(shù)字時代工業(yè)網(wǎng)絡安全的堅實底座。