工控安全管理方案 |
发布时间:2020-06-25 17:50:12 | 浏览次数: |
方案简介 工控安全管理方案是针对工业网络设计中的安全管理,通过集中安全可视化、监测、预警和响应等多功能置于一体的信息管理。工控安全管理平台采用组件化开发技术,专注于安全管理和安全分析。 方案特点 工控安全网络感知 对多种安全事件进行数据采集和处理,并进行实时关联分析,结合多种维度得的数据发现符合设定安全场景的安全事件,可有效检测攻击和潜伏在网络内部的未知安全威胁,提升整体网络安全感知能力。 工控资产动态识别与管理 提供丰富的端口对网络设备、安全设备、主机、应用等资产配置信息进行采集,基于资产指纹库自动识别该资产的详细信息。 提供手工录入、批量导入、外部接口同步等方式进行资产记录和维护。自动和手动结合使用,保证资产库数据的完备和持续更新。 安全知识库管理 提供丰富的知识库供分析功能使用,为安全管理人员日常运维工作提供指导。 知识库、特征库支持定期更新升级,确保系统能够及时感知最新漏洞,通过安全关联规则检测最新安全威胁。 工控行为分析 通过自主研发的网络流量探针,收集工控网络环境中的所有网络通信行为,进行协议解析和识别并统一上传给工控安全管理。 提供行为分析引擎,进行行为识别和行为监督,并利用机器自学习、行为分析模型等分析手段发现异常行为并告警。 安全统计报表和安全分析报告 通过对获取的数据进行汇总、计算、对比,综合分析和评价组织的信息安全管理成果。 安全管理人员可根据安全统计结果、安全事件分析结果、知识库和案例等生成安全分析报告,报告中具有丰富的数据元素和表现形式,供安全管理人员参考。既有丰富的内置报表,也支持自定义报表。 告警响应管理 支持对感知的安全问题进行实时预警和报警。 支持对告警信息进行统计分析,并提供多样化的告警通知方式,如实时屏幕显示、电子邮件、短信、微信等。 网络安全可视化 安全管理门户是用户进行日常安全分析和管理的统一入口和界面,为管理人员提供功能菜单和丰富的仪表板。 针对不同角色用户,可调整内容和布局以提高对重点信息的关注。可根据仪表板内容直接生成安全报告并进行共享。 决策支持 以当前安全告警为入口,提供针对此安全告警的安全知识、方案建议和处置步骤,辅助安全管理人员做出决策并快速解决安全问题。 在对安全管理人员技术水平要求较高等场合,可有效提升其处理复杂工控系统网络安全问题的能力,提高解决问题的时效性。 结构部署 |
上一篇:工控安全监测审计方案 下一篇:工控运维审计方案 |
版权所有 © 2011 - 2020 澳门大门 备案号:沪ICP备11020145号-1