上海2022年7月22日 /美通社/ -- 繼北京安帝科技有限公司(以下簡稱"安帝科技")安全管理類產(chǎn)品工業(yè)安全流量日志分析系統(tǒng)(AD-UBA)成功獲得 "日志分析(增強級)"銷售許可證后,同類產(chǎn)品工業(yè)互聯(lián)網(wǎng)安全管理與態(tài)勢分析平臺(以下簡稱:AD-ISA)也于近日獲得計算機信息系統(tǒng)安全專用產(chǎn)品"工業(yè)控制系統(tǒng)安全管理平臺 (增強級)"銷售許可證,成為為數(shù)不多獲得該資質(zhì)的平臺類安全產(chǎn)品。
安帝科技高度重視產(chǎn)品研發(fā)投入及核心能力建設,積極響應用戶關(guān)鍵、核心需求。AD-ISA產(chǎn)品嚴格按照新國標的要求,在關(guān)鍵功能上進行了升級提升,在取得電科院檢測認證后,又成功通過公安部信息安全產(chǎn)品檢測中心檢驗(包含單獨加測的安全態(tài)勢預警功能),取得了工業(yè)控制系統(tǒng)安全管理平臺(增強級)銷售許可。
工業(yè)互聯(lián)網(wǎng)安全管理與態(tài)勢分析平臺以自研"天象"工業(yè)大數(shù)據(jù)平臺為基礎,以工業(yè)資產(chǎn)為核心,以安全生產(chǎn)為目標,通過采集工業(yè)環(huán)境下的"全要素安全數(shù)據(jù)",利用工業(yè)安全大數(shù)據(jù)分析技術(shù),將技術(shù)指標與安全生產(chǎn)指標相結(jié)合,實現(xiàn)工業(yè)資產(chǎn)集中管理、風險集中管控、安全趨勢預判,為應急響應提供決策分析支撐,助力客戶構(gòu)建以"3+3+3"為核心的工業(yè)互聯(lián)網(wǎng)安全防護體系。此外,AD-ISA還支持國產(chǎn)CPU處理器海光,兼容國產(chǎn)化操作系統(tǒng)麒麟。
功能特點
1)工業(yè)資產(chǎn)可見性增強
支持工業(yè)資產(chǎn)管理、資產(chǎn)自學習、資產(chǎn)拓撲功能,對工業(yè)軟件、硬件、系統(tǒng)、通信等提供統(tǒng)一閉環(huán)管理。系統(tǒng)內(nèi)置資產(chǎn)指紋庫 1000+ 種,覆蓋西門子、施耐德、霍尼韋爾、ABB、H3C、惠普、三星等超過200個廠商,涉及交換機、TV、控制器、網(wǎng)關(guān)、PLC、人機界面等設備類型,用戶可以自定義添加。
2) 工業(yè)組態(tài)可視化呈現(xiàn)
支持自定義儀表盤和工業(yè)組態(tài)在線繪制,內(nèi)置 2500+ 工業(yè)圖元。提供工業(yè)網(wǎng)絡可視化管理,直觀地展示工業(yè)網(wǎng)絡安全威脅,幫助用戶快速掌握工業(yè)網(wǎng)絡空間安全態(tài)勢。
3)主機信息多平臺支持
支持對安裝主機探針客戶端的設備進行管控,查看CPU利用率、內(nèi)存利用率、磁盤利用率、軟件列表、補丁列表、進程列表等基礎信息,還可批量下發(fā)策略,包括一鍵強制斷網(wǎng)、添加網(wǎng)絡白名單、添加端口白名單、批量升級客戶端、USB管控等。支持的主機系統(tǒng)如下;
4)威脅情報智能化關(guān)聯(lián)
結(jié)合安帝多年的安全經(jīng)驗和實踐積累,平臺可為用戶精準提供威脅情報數(shù)據(jù)。通過第三方威脅情報廠商提供的數(shù)據(jù)對惡意IP、域名、URL、MD5、SHA1等進行關(guān)聯(lián)分析,及時預警網(wǎng)絡中資產(chǎn)面臨的安全風險。
5)網(wǎng)絡行為可視化分析
支持從業(yè)務端口、告警信息、上網(wǎng)協(xié)議、通聯(lián)關(guān)系、系統(tǒng)操作等5個維度對指定IP進行IP畫像,從而實現(xiàn)對資產(chǎn)可能存在的安全隱患進行多方位監(jiān)控。
支持對來源于主機防護、日志分析、流量審計等各類安全設備的事件進行分類展示(包含主機事件、登錄事件、USB事件、流量事件、工業(yè)協(xié)議事件、DNS事件、HTTP事件等),并支持搜索指定范圍的目標數(shù)據(jù)。
6)安全設備集中化管控
支持安全設備的集中管理、安全策略的統(tǒng)一下發(fā)、安全日志的統(tǒng)一收集、安全告警的統(tǒng)一呈現(xiàn)。支持管理防火墻、網(wǎng)閘、主機探針、主機衛(wèi)士、日志審計、網(wǎng)絡審計產(chǎn)品等。
7)工業(yè)數(shù)據(jù)高效能分析
基于自研"天象"工業(yè)大數(shù)據(jù)平臺,構(gòu)建靈活、快捷的數(shù)據(jù)底座。平臺采用微服務架構(gòu),支持應用商店,系統(tǒng)已經(jīng)集成 60+ 應用插件,支持360、奇安信、深信服、 SEP、ZABBIX、AC等相關(guān)產(chǎn)品的無縫對接。
客戶價值
系統(tǒng)滿足《網(wǎng)絡安全法》、等級保護2.0、《重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護導則》以及國能安全36號文件等政策法規(guī)和國家標準的要求,為用戶開展合規(guī)性建設工作提供技術(shù)支撐。
全面掌握工業(yè)網(wǎng)絡安全實時態(tài)勢,實時監(jiān)測系統(tǒng)漏洞、病毒木馬和網(wǎng)絡攻擊,掌握重要資產(chǎn)和生產(chǎn)系統(tǒng)的網(wǎng)絡安全威脅,及時發(fā)現(xiàn)網(wǎng)絡安全事件,及時預警和聯(lián)動處置重大安全威脅,防范網(wǎng)絡安全風險。
助力企業(yè)強化基礎安全能力,全面掌控網(wǎng)絡安全態(tài)勢的觀察、理解和預測,發(fā)揮平臺的協(xié)同指控能力,高效應對APT攻擊事件,實現(xiàn)工業(yè)企業(yè)體系化安全防御能力提升的目標。
通過對集中收集的日志、流量發(fā)現(xiàn)來自組織內(nèi)部和外部的多種攻擊事件和安全威脅,利用智能關(guān)聯(lián)分析引擎發(fā)現(xiàn)潛在威脅并及時預警,保障業(yè)務運行安全可靠。
AD-ISA的主要效用是全面有效管理工業(yè)網(wǎng)絡資產(chǎn)和工業(yè)數(shù)據(jù)資產(chǎn),全面及時感知工業(yè)網(wǎng)絡威脅和風險,全面監(jiān)測工業(yè)網(wǎng)絡系統(tǒng)的運行狀態(tài),提前發(fā)現(xiàn)潛在惡意的入侵行為,提高網(wǎng)絡系統(tǒng)的應急響應效率,從而降低網(wǎng)絡攻擊所造成的影響和危害。通過工業(yè)互聯(lián)網(wǎng)安全管理與態(tài)勢分析平臺的持續(xù)運營,賦能客戶構(gòu)建面向被保護工業(yè)網(wǎng)絡系統(tǒng)的可伸縮、易管理的"安全指控中心",實現(xiàn)多種安全能力的快速落地。
面向未來,安帝科技將搶抓數(shù)字化轉(zhuǎn)型的先機,聚焦工業(yè)場景的關(guān)鍵難題,著力踐行"業(yè)務應用緊耦合、用戶行為強相關(guān)、安全風險自適應、網(wǎng)絡彈性穩(wěn)增強"的工業(yè)網(wǎng)絡安全能力發(fā)展理念,助力客戶打造數(shù)字時代工業(yè)網(wǎng)絡安全的堅實底座。