產品概述
威努特工業安全態勢感知平臺,以建立工業企業的工控網絡安全態勢感知平臺為目的,整合企業內部各廠區的設備資產、網絡流量、安全漏洞、安全配置、安全日志、設備運行狀態、業務故障日志等信息,通過智能關聯分析獲取企業的安全風險和態勢,指導安全告警的事件處置工作。工業安全態勢感知平臺借鑒 “一個中心、三重防護”的縱深防御模型。采用“一個中心、三重發現”的建設理念,其中一個中心是指集團級工業安全態勢感知平臺,三重發現是指發現工控網絡區域邊界、網絡通信、計算環境安全問題的能力。集團級工業安全態勢感知平臺通過報警防護反饋給廠側,對廠側安全防護進行監督。
產品特點
市面支持工業資產自動發現
市面支持工業資產自動發現,不僅能為用戶提供一套完整的工業控制系統、設備的資產臺賬,還能基于資產展開安全態勢感知建設,如基于資產的告警、資產漏洞脆弱性分析,安全防護具體保護了哪些資產、攻擊路徑到底能可達哪些設備等。
安全態勢感知、安全監測“組態化”(V2R3版本實現)
創新性的引入基于業務、基于工藝、基于拓撲的安全監測模式,以拓撲等于業務相關的畫面展示網絡安全問題。安全監測不再是安全設備本身的監測,而是基于網絡內所有資產的監測,如主機、網絡設備、服務器甚至“網線連通狀態”,從單純的安全監測提升到業務安全監測。
安全合規可視化
安全建設的驅動力,很重要的一點就是合規,由于威努特是部工控等保檢查工具箱技術標準編制及設備研制單位,威努特創新把相關能力集成到工業安全態勢感知平臺上,為用戶明確展示當前網絡合規量化情況,再也不擔心等保測評過不去了。另外還支持其他監管機構檢查或評估要求量化。
實時的企業安全態勢分析
基于實時告警和日志信息的采集,實時發現企業生產網各類網絡安全事件,幫助用戶實時發現各類工業控制設備的安全風險及漏洞,提供專業的風險評估及漏洞修復方案,基于網絡風險進行合規性量化分析,提供企業網絡安全狀況健康指數。
產品功能
整體安全態勢分析
實時分析集團的安全態勢;通過企業工控安全健康指數計算方法,可以實時計算集團的工控安全健康指數。
廠區安全態勢分析
實時分析廠區的安全態勢;
實時計算廠區的工控安全健康指數,將廠區的安全態勢量化分析;
通過將安全告警和網絡拓撲中的設備資產相結合,可以實現廠區的安全態勢可視化
資產態勢分析
資產自動識別,漏洞自動匹配,自動識別風風險資產
資產畫像,多維度描述IT資產,如IP、MAC、品牌、承載業務、漏洞、開放端口等。
通過資產的合規檢查,獲得資產的安全配置不合規項,可以計算出資產的合規評分。
資產可疑互聯記錄。
脆弱性態勢分析
支持脆弱性態勢分析;
自動識別出每個廠區的高、中、低危漏洞的數量,漏洞級別的分布,漏洞類型的統計,漏洞的設備類型排名,漏洞的設備廠商排名,以及資產的漏洞數量排名;
針對脆弱性態勢分析,包括資產配置核查中發現的弱點分析。
安全事件態勢分析
自動識別緊急、重要、一般的安全事件的變化趨勢,獲取安全事件的類型統計結果;
通過對源IP的安全事件數量分析,迅速識別攻擊的發起源頭;
通過對目的IP的安全事件數量分析,迅速識別攻擊的受害者;
通過對安全事件的發生數量統計分析,迅速識別當前網絡里面的核心攻擊事件。
安全告警關聯分析
日志范化、關聯分析和告警歸并,剔除虛假告警,將真實的安全告警入庫集中管理;
精準的定位安全威脅事件,并對特定威脅事件進行溯源分析;
攻擊路徑溯源分析
支持攻擊路徑溯源分析,系統會記錄每個廠區的IP節點和連接關系,形成資產網絡連通圖;
通過采集IP對應的漏洞、開放端口、安全事件,基于人工智能的知識圖譜技術進行關聯分析,獲取攻擊路徑和攻擊時間軸,對攻擊路徑進行溯源分析。
工控網絡合規評估
支持對工業企業網絡的合規評估,支持等保2.0、36號文合規評估;
通過用戶填寫合規評估調查問卷,獲取未達標項;最終形成整個企業的合規指數。
應用場景
摸清家底,了解到底有哪些IT&OT資產,形成有資產畫像、組網管理,設備當前狀態、設備配置情況、策略有效性、漏洞分布等。當前安全防護與合規要求差距,高中低風險都有哪些。
網絡連通狀態是否ok,網絡流量異常信息、網絡接入操作行為等信息。設備運行狀態,設備連通狀態等。設備操作行為。數量規模被有效控制后的安全問題、安全事件報告。
解決業務上對下屬企業防護能力提升的有效指導問題
攻擊者是誰?來自哪里?攻擊目標是誰?攻擊途徑、入口在哪里?攻擊方法?攻擊時間?剛剛開始還是潛伏很久?
全面的風險態勢、全面的攻擊態勢、對時間、范圍、趨勢、影響程度等方面的預測、提前采取的策略建議。