今日頭條
官方微信
官方抖音
資訊頻道產品概述:
安全管理平臺(以下簡稱“E4300”),是東方京海基于安全領域的長期技術積累,根據工業控制系統中各類核心IoT設備業務安全需求,行業領先研發的基于“國產化信創”硬件及安全操作系統的工業安全集中管控系統平臺。進行可視化安全事件分析,智能化感知工業網絡安全態勢,對工業網絡中主機、操作系統、數據庫系統、安全設備、網絡設備系統等終端設備進行集中化管控,對安全事件、異常行為、數據安全、態勢研判,智能實現全網統一的資產監視、日志管理、告警管理、規則管理、配置管理、安全審計、安全分析、報表應用等應用功能。為決策者建立打通全網的安全管控平臺,實現數字化驅動的工業網絡安全閉環,廣泛應用于發電公司各級集控中心、變電站及各類發電廠站的二次安防領域。
性能特點:
(1) 對運行于工業控制系統中的安全產品進行統一管理;設備包含網絡設備、安全設備、服務器、工作站等硬件設備,也包含數據庫、業務系統等軟件類虛擬設備。
(2) 通過接入基于國網規范的II型網絡安全裝置,可對多臺網安裝置進行集中的監視與管理,可通過網安裝置對網安裝置管理的設備進行白名單等相關配置。
(3) 通過接入基于國網18條規范要求的縱密裝置、微縱裝置,實現對縱密、微縱裝置的集中監視與管理配置。
(4) 對工業控制系統各安全產品的安全規則進行管理,譬如關聯規則、威脅源名單、白名單等。能對安全規則進行增、刪、改、查操作,并可對安全規則進行導入和導出操作。
(5) 對日志數據進行安全分析,提取安全事件,并通過關聯分析,獲取到潛在威脅、異常行為,并可對攻擊行為進行路徑跟蹤。
(6) 對工業控制系統中各安全產品的運行狀態、資源數據、日志數據、安全事件進行集中展示。
(7) 系統能對異常事件給予告警,譬如設備狀態異常、資源使用超過閾值、發現指定的安全事件等。
適用領域:
應用于發電公司各級集控中心、變電站及各類發電廠站的二次安防領域。
推薦理由:
遵照合規性要求的應用設計:
嚴格遵守國家的等保合規要求,各項應用的設計均滿足規范要求。而且可以集成開發相應組件,為企業的等保測評工作提供更加有效、更加完善的測評保障應用。
統一的資產管理與監控:
各類的IT資產承載著企業的主體業務,這些IT資產的安全直接關乎到了企業的經營生產,所以對這些IT資產的集中管控也是企業的本源需求。
通用的設備數據采集:
平臺采用組件化思想,建立獨立的通訊、規約和設備組件模型,對不同類型的設備通過選取不同的通訊方式、通訊規約就可以建立起一條采集通道,接入并規約解析出設備發送來的數據。
可配置的范式化規則庫:
范式化規則能高效率解析出設備上送的日志數據,管理員通過配置或選擇范式化規則庫,就可實現設備日志的范式化解析,范式化規則配置簡單易懂。
全網協同的安全事件分析:
平臺基于制定的安全策略、橫向的設備關聯、日志關聯、五元組關聯、統計關聯、縱向的時間關聯等手段來實時對審計日志、安全事件進行深入分析,及時識別出網絡存在的潛在威脅、異常行為,以及攻擊事件的攻擊路徑,并形成分析報告和證據鏈,幫助管理員及時了解到網絡安全狀況,提高管理員對網絡安全事件發生時的響應處理效率。
北京市公安局海淀分局備案號:11010802023656號