抖圈为赌而生

English日本語
 

需求分析


在工业互联网信息网络环境中做整体的宁静防护,用户迫切需要掌握全网的运行状况、宁静状况,处置大量设备发生的宁静数据和监控信息,通过集中高效的告警机制快速发现定位问题,快速的处置宁静故障和威胁:
-  需要统一识别和梳理网内的种种设备和网元节点,集中维护全网设备基本信息、运行配置信息以及宁静信息,对网络中的种种设备进行集中的状态及性能监控,并以工控领域常见的拓扑方式进行直观泛起。
-  要求能够识别工控协议以及操作指令,并在此基础上进行合规审计以及异常发现。
-  可以通过统一的计谋进行全网的威胁分析和宁静告警,需要强大的关联分析能力对所收罗的海量宁静信息进行综合分析,发现更多维度、更深条理的宁静威胁和业务违规。
-  需要通过系统的手段流程化的对宁静故障、隐患、问题进行规范化处置,提升问题解决效率和规范水平。

 

产物简介

产物简介


工业互联网信息宁静管理系统(工业SOC)是专门面向工业互联网领域信息宁静防护的综合管理平台系统。该产物在继承了抖圈为赌而生泰合信息宁静运营中心系统(TSOC)强大的宁静信息收罗、分析和展现能力基础上,提供了适应工业互联网环境宁静监控和防护的综合管理功效。工业互联网信息宁静管理系统可以实现工控宁静监控、宁静信息统一分析展现、工控异常告警、总体宁静评估以及工控宁静运维支撑多种能力于一身,为工业互联网用户的宁静运行保障提供了一站式的管理和监控系统。
工业互联网信息宁静管理系统是工控信息宁静整体防御的指挥部和情报中心。产物以工控设备资产管理为主线,以宁静信息集中管理为手段,以威胁发现和处置为核心,目的是资助用户构建一个威胁监控以及威胁处置的统一宁静管理中心。

 

功效特点

  • 威胁故障运维处置:

    提供富厚的告警响应手段,通过电子工单的形式提供流程化的问题处置手段。富厚的攻击及威胁展示报表。
  • ?统一威胁发现及溯源:

    汇总海量宁静信息集中泛起威胁告警,提供强大的关联分析能力发现海真实攻击和潜在威胁。并提供故障及告警的回溯定位能力。
  • ?可整合流秩序分析�?槭迪至髁磕补芾恚� 梳理工控流量秩序,解析工控协议,还原工控操作指令,发现异常;
  • ?设备宁静配置核查:

    对工控网内种种设备的配置脆弱性进行全面检查,包罗弱口令、不宁静的服务计谋、不须要启动项、注册表设置等。
  • ?宁静信息统一维护:

    全网收集宁静事件信息,设备性能信息及宁静漏洞等信息。
  • ?工控设备资产宁静管理:

    可梳理全网工控设备工具并建立统一管理的基础信息,支持从设备资产为入口进行宁静信息监控,提供工控业务健康度监控
  • ?工控宁静监控拓扑:

    真实直观展现用户工控信息网络的物理及逻辑拓扑,动态拓扑可关联全网宁静监控信息,并实时泛起告警。
 

技术优势

  • 切合合规要求

    面向用户宁静管理要求,提供宁静审计及宁静合规能力。

  • 问题闭环处置

    电子化、流程化运维处置支撑,提升宁静防护效率。

  • 威胁溯源定位

    提供宁静威胁及攻击行为的溯源和定位。

  • 工业拓扑展示

    直观的工业拓扑展示形式,切合工控业务风格和操作习惯。

  • 数据全面收罗

    全面收罗宁静事件信息、流量行为、工控操作指令,进行工控网集中告警及威胁泛起。

  • 设备集中监控

    设备资产集中管理、整合宁静防护资源,形成宁静监控及处置一站式服务。

 

典型应用


系统可部署在工控网环境中的操作监控层,系统接纳旁路部署的方式。监控范围包罗工控网中的操作员站、工程师站、实时数据库、历史数据库、网络设备、宁静设备等。系统通过集中收罗各被防护设备及宁静设备的事件及告警信息,进行集中的宁静信息处置和分析,并面向工控宁静管理要求提供统一的展现和宁静运维支撑。部署方式如下图所示:

 

尊龙抖圈 - 为du而生


某电网公司调治二次系统案例:


☆ 项目配景


随着智能运行主站系统及数字化变电站应用的不停增加和扩展,电力二次系统尤其是调治自动化系的业务系统、硬件设备日益增多,业务互连形态日趋庞大,为电力二次系统运维带来诸多挑战:


1、难以对系统中种种事件与故障进行准确识别和及时响应;
2、系统泛起的异常情况,人工分析往往费时费力,缺少有效的工具支撑;

3、难以准确清晰地获得全局宁静威胁态势,决策指挥时得不到良好支持。


☆ 解决方案


通过在本项目中部署工控信息宁静管理系统,利用静态或动态宁静基线管理�?�,实现在线宁静检查,取代了之前人工检查方式;利用工控网络流秩序分析诊断系统,通过黑白灰名单方式,快速定位和集中展现业务流量异常行为;利用柔性漏洞扫描,集中全面展现设备漏洞信息;利用宁静事件智能关联分析技术,清晰展现攻击路径,方便跟踪与定位攻击源。


☆  应用效果


1、流量、事件清晰展现,提高运维人员事情效率;
2、及时发现异常,快速定位故障;
3、领导能够及时掌握宁静风险态势,提供信息宁静决策能力。            

用户价值

☆ 威胁信息集中收罗与泛起:面向工控信息网络的宁静防护,集中收罗工控环境中种种设备的运行信息及宁静设备的监控信息。通过工控风格的展现界面和多维可视化视图高效泛起宁静监控信息,资助用户实时洞察工控威胁与异常。


☆ 面向工控业务的威胁分析与风险定位:通过统一的漏洞、事件、状态管理,从工控业务操作的视角进行各工业控制操作流程的健康性评估与风险定位,结合强大的关联分析技术综合分析海量监控信息,深度发现危害业务的可疑攻击以及违规操作。


☆ 一站式的运维支撑:在集中宁静信息与威胁展现的基础中,提供全网统一的告警响应能力,将异常及故障及时通报用户,而且提供宁静事件规范化处置的技术支撑,使宁静事件流程化、快速化处置,提升运维的能力与效率。

7*24小时服务热线

400-624-3900


网站地图