產品概述：

工業全景態勢感知平臺是一款以安全大數據為基礎，智能分析為保障，算法預測為驅動，從全局視角提升對安全威脅的發現識別、理解分析、響應處置、決策與行動能力的安全運營產品，實現對信息化、工業化資產的全面、實時、動態的安全監測與分析。

平臺通過標準化的技術手段獲取全網安全要素信息，通過關聯分析、行為分析、機器學習等智能分析技術，發現網絡的脆弱性、潛伏威脅等，提供清晰的處置建議和完善的攻擊原理，聯動安全設備進行有效處置安全分析。力求為用戶實現全方位態勢感知能力，為信息安全、工業安全的持續提升提供決策支撐，幫助企業有效提升主動防御能力。

管理價值

1）參照國標研發，滿足行業監管要求。

2）通過各類安全態勢，幫助企業負責人全方位、全天候感知網絡安全態勢。

3）驅動各單位、部門網絡安全責任落地，形成線上監測+線下檢查的監管，摸底網絡安全現狀。

運營價值

1）對資產進行全面梳理，發現內網中的已知和未知資產，并對資產進行全生命周期管理。

2）全網安全風險一目了然，實時監控威脅檢測告警。

3）提升應急響應能力，縮短應急時間。

分析價值

1）各類設備數據匯聚，告別數據孤島，做到一站式安全分析。

2）通過關聯分析引擎，高效、準確地實現安全分析與溯源。

3）拉通IT與OT信息化能力，解決工控場景融合分析等問題。

性能特點：

綜合安全態勢、攻擊態勢、安全事件態勢、資產態勢、異常行為態勢、運行態勢、脆弱性態勢、流量態勢、資產探測、攻擊分析、安全事件分析 、漏洞風險分析、弱口令風險分析、不安全配置風險分析、脆弱性發現、資產臺賬、運行異常分析；

產品特點

（1）多元化數據匯聚

數據的匯聚面對的是紛繁復雜的廠商軟硬件產品，相對應的不同型號、不同版本的日志格式也不盡相同。為了從根本上解決此類問題，基于物模型標準化設備的能力，實現異構終端、協議范化接入以及面向全業務場景的統一歸納和管理。系統采用插件化模式設計，整個匯聚、處理和存儲的過程相互獨立，減少對已有業務代碼的侵入性，規避風險。

（2）多維度關聯分析

支持邏輯、統計、情境、行為等多種關聯分析，并建立了涵蓋系統安全、網絡安全、身份認證及權限控制、終端安全、應用安全等安全領域模型，實現了對網絡縱深防御各層次安全數據的實時關聯分析和預測。分析引擎是基于大數據架構設計的流式分析引擎，內置300+條安全場景分析規則。除了引入各類日志數據，還將用戶更關注的原始數據（對象資源、威脅情報、資產信息和漏洞信息等）進行多維度分析，產生更有價值、更全面的告警。

（3）集中化數據檢索

利用大數據平臺對匯聚的各類安全數據集中存儲和統一管理，系統內置數據范化功能，將各類數據歸一化成標準的格式，大大方便用戶對數據的分析。平臺提供多種數據檢索模式，滿足各類分析場景的需求，靈活多變的檢索方式，可以對數據進行多維度展示。通過數據量趨勢圖，實時反映數據接入情況。

（4）高效的響應聯動

平臺內置了完整的預警通告及處置工作流程，并具備相應的應急處置預案，幫助運維人員實現安全運維處置的閉環。用戶通過編排，將智能分析結果、調查取證、處置、通知等多個環節整合在一個工作流里，自動化調度運行，減少運營人員在不同工具之間來回切換的消耗，提升響應處置速度，面對日益增多的威脅，SOAR的自動化能力有助于提高整體安全運營效率。

（5）多維度態勢呈現

系統嚴格遵循《GB/T 42453-2023網絡安全態勢感知通用技術要求》，設計了多樣化的態勢圖以直觀呈現企業的網絡安全狀態。這些態勢圖覆蓋了八大關鍵維度，實現了對企業網絡安全狀態的全方位、多視角深度反映。不僅展示了潛在的安全風險信息，還確保了企業安全狀態的全面、動態展示，為安全管理提供了強有力的可視化支持。

適用領域及場景：

覆蓋鋼鐵、石油石化、軌道交通、有色、電力等行業，打破IT和OT環境的邊界，提供一體化運維、安全監測、分析研判、響應處置的閉環安全管理能力，構建整體聯動的工業網絡安全防御體系。

推薦理由：

1.故障關系透明化，自動展示異常指標與故障的直接/間接關系，降低人工分析復雜度。

2.突破單設備孤立分析限制，提升對多設備協同攻擊的識別準確率，為運營人員提供全面的分析視角和分析報告。

3. 關鍵節點健康狀態監控，對核心交換機、網關、防火墻等關鍵設備進行實時監測，覆蓋CPU/內存利用率、端口帶寬占用率、丟包率等指標；智能告警與故障定位，通過拓撲依賴關系分析，快速定位故障源頭，縮短平均修復時間。

4. 工業全景態勢感知將邊緣側多源異構的工業數據轉化為標準化數據，現場經驗與結論與工業小模型結合生成分析結果知識庫，賦能到平臺側的工業大模型中，為用戶現場設備故障分析、預測性維護提供有效支撐。