今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述:
全流量日志分析系統(tǒng)集全流量數(shù)據(jù)、日志數(shù)據(jù)的采集、存儲、分析、審計(jì)為一體,創(chuàng)新使用邊緣計(jì)算、人工智能AI安全監(jiān)測技術(shù)、DPI技術(shù)對工業(yè)控制協(xié)議及IT協(xié)議做深度解析,實(shí)現(xiàn)入侵監(jiān)測、病毒木馬檢測、漏洞發(fā)現(xiàn)、工業(yè)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)測、預(yù)警,建立流量、日志雙重證據(jù)鏈,滿足用戶對威脅事件進(jìn)行溯源分析的訴求。
性能特點(diǎn):
全流量日志分析系統(tǒng)是一款具有大數(shù)據(jù)架構(gòu)的高可用、可彈性擴(kuò)展的監(jiān)測分析一體機(jī),可同時(shí)處理來自采集器的實(shí)時(shí)的、離線的日志、全流量數(shù)據(jù)。多臺采集器分布式部署,覆蓋整個(gè)場站不同安全區(qū)域。系統(tǒng)支持工業(yè)控制協(xié)議、常規(guī)IT協(xié)議深度解析,并對元數(shù)據(jù)、會話數(shù)據(jù)存儲及展示,具備定位復(fù)雜事件溯源分析與關(guān)聯(lián)分析的能力,對實(shí)時(shí)全流量數(shù)據(jù)檢測、預(yù)警并形成趨勢預(yù)測,提供高質(zhì)量的結(jié)果數(shù)據(jù),作為態(tài)勢感知平臺的有力數(shù)據(jù)支撐。在數(shù)據(jù)處理分析上,利用大數(shù)據(jù)實(shí)時(shí)計(jì)算、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)及AI智能等新技術(shù),通過流量、日志數(shù)據(jù)分析及兩者的關(guān)聯(lián)分析,實(shí)現(xiàn)深度數(shù)據(jù)挖掘。
技術(shù)成熟度及可靠性獲雙重認(rèn)證:公安部信息安全產(chǎn)品檢測中心檢測認(rèn)證,并獲銷售許可證;公安部安全與警用電子產(chǎn)品質(zhì)量檢測認(rèn)證。
適用領(lǐng)域:
全流量日志分析系統(tǒng)的適用于市政、航空、工業(yè)生產(chǎn)、能源、網(wǎng)絡(luò)等關(guān)鍵基礎(chǔ)行業(yè)數(shù)字化轉(zhuǎn)型的安全需要,既可用作中小型企業(yè)態(tài)勢感知平臺,也可以彌補(bǔ)大型企業(yè)態(tài)勢感知建設(shè)中關(guān)于場站邊緣分析的缺失。系統(tǒng)一般部署在業(yè)務(wù)管理大區(qū),具有大數(shù)據(jù)體系架構(gòu),可橫向無限擴(kuò)展,縱向可向上級聯(lián)集團(tuán)態(tài)勢感知平臺,也可對外向監(jiān)管部門提供重要數(shù)據(jù)。
推薦理由:
本產(chǎn)品包括五大功能模塊:流量監(jiān)視、威脅監(jiān)視、資產(chǎn)臺賬、漏洞管理與大屏可視化。其中,流量監(jiān)視:通過捕獲交換機(jī)鏡像口流量,對實(shí)時(shí)流量監(jiān)視,同時(shí)提供歷史流量數(shù)據(jù)分析;威脅監(jiān)視:對主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備上報(bào)的實(shí)時(shí)威脅事件進(jìn)行監(jiān)視,同時(shí)提供歷史威脅事件分析;資產(chǎn)臺賬:支持以工控系統(tǒng)的維度去收集資產(chǎn)信息,自動繪制網(wǎng)絡(luò)拓?fù)洌占绞揭粤髁亢吞结槹l(fā)現(xiàn)資產(chǎn)級拓?fù)錇橹鳎o以手動錄入;漏洞管理:系統(tǒng)內(nèi)置豐富漏洞信息,覆蓋常見工控固件、工控組態(tài)軟件、操作系統(tǒng)、數(shù)據(jù)庫、中間件漏洞等;大屏可視化:對采集到數(shù)據(jù)進(jìn)行有效歸類和大屏可視化展示。
創(chuàng)新性:突破主流技術(shù)路線,解決了日志流量無法融合分析、未知威脅檢測能力缺失的重大難題,首創(chuàng)全流量日志多合一,建立流量、日志雙重證據(jù)鏈,利用先進(jìn)的AI算法與溯源分析技術(shù),實(shí)現(xiàn)數(shù)據(jù)跨區(qū)關(guān)聯(lián)分析、流量與主機(jī)日志、設(shè)備日志的關(guān)聯(lián)分析,精準(zhǔn)定位安全風(fēng)險(xiǎn),極大提升安全問題檢出效率及準(zhǔn)確性,同時(shí)減少安全分析人員溯源難度。
實(shí)用性:該產(chǎn)品開箱即用,功能可快速實(shí)施,極大縮短實(shí)施周期;系統(tǒng)兼容、適配性高,實(shí)施中能夠大幅度節(jié)約設(shè)備、人力成本。同時(shí)具備極強(qiáng)的兼容性;數(shù)據(jù)采集支持Windows、Linux、Unix、國產(chǎn)操作系統(tǒng)等主機(jī)服務(wù)器,以及第三方網(wǎng)絡(luò)、安全設(shè)備、第三方平臺上報(bào)、獲取,支持兼容國網(wǎng)、南網(wǎng)雙重采集規(guī)范。針對石油石化、電力、能源、軌道交通、市政水務(wù)、智能制造、煙草、冶金等行業(yè),該方案可有效解決上述行業(yè)中目前所應(yīng)用的傳統(tǒng)日志采集和流量采集產(chǎn)品無法實(shí)現(xiàn)對威脅事件進(jìn)行溯源分析的訴求;針對中小企業(yè)部署態(tài)勢感知平臺成本高,周期長的行業(yè)現(xiàn)狀,本方案可為這部分中小企業(yè)提供成本相對較低,實(shí)施周期短,最終在企業(yè)可接受范圍內(nèi),部署態(tài)勢感知的訴求;針對大型企業(yè)集團(tuán)建設(shè)態(tài)勢感知體系時(shí),場站側(cè)邊緣分析設(shè)備的缺失問題,該方案有效解決了這一難題。充分展現(xiàn)出本產(chǎn)品低成本、高價(jià)值、實(shí)用性強(qiáng)。
開放性:該產(chǎn)品采用大數(shù)據(jù)體系架構(gòu),具有完全的開放性,橫向可無限擴(kuò)展,縱向可向上級聯(lián)集團(tuán)態(tài)勢感知平臺,也可對外向監(jiān)管部門提供重要數(shù)據(jù)。本系統(tǒng)部署靈活,適用性廣。既可用作小型企業(yè)的態(tài)勢感知平臺,又可以作為大型態(tài)勢感知邊緣側(cè)分析產(chǎn)品;既可分開部署只采集分析流量或日志,也可同時(shí)采集分析;已適配多家態(tài)勢感知平臺、采集器,可通過同一項(xiàng)目,實(shí)現(xiàn)多個(gè)廠家、多款產(chǎn)品靈活組合。
北京市公安局海淀分局備案號:11010802023656號