統(tǒng)一安全管理平臺(tái)(USM)
產(chǎn)品概述
威努特統(tǒng)一安全管理平臺(tái)是對(duì)工業(yè)網(wǎng)絡(luò)中的安全產(chǎn)品及安全事件進(jìn)行集中管控的一體化產(chǎn)品。通過(guò)對(duì)生產(chǎn)控制網(wǎng)絡(luò)中的邊界隔離、網(wǎng)絡(luò)監(jiān)測(cè)、主機(jī)防護(hù)、入侵檢測(cè)、運(yùn)維管理等安全產(chǎn)品進(jìn)行集中管理,實(shí)現(xiàn)安全策略的統(tǒng)一配置、運(yùn)行狀況的全面監(jiān)控、安全事件的實(shí)時(shí)告警,同時(shí)基于工控設(shè)備指紋識(shí)別技術(shù)實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)的脆弱性識(shí)別,幫助工業(yè)企業(yè)用戶掌握工控網(wǎng)絡(luò)的安全現(xiàn)狀,降低運(yùn)維成本、提高安全事件響應(yīng)效率。威努特統(tǒng)一安全管理平臺(tái)子系統(tǒng)工業(yè)態(tài)勢(shì)感知以建立工業(yè)企業(yè)的工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知的平臺(tái)為目的,整合企業(yè)內(nèi)部各廠區(qū)的設(shè)備資產(chǎn)、網(wǎng)絡(luò)流量、安全漏洞、安全配置、安全日志、設(shè)備運(yùn)行狀態(tài)、業(yè)務(wù)故障日志等信息,通過(guò)智能關(guān)聯(lián)分析獲取企業(yè)的安全風(fēng)險(xiǎn)和態(tài)勢(shì),指導(dǎo)安全告警的事件處置工作。威努特統(tǒng)一安全管理平臺(tái)子系統(tǒng)工業(yè)態(tài)勢(shì)感知借鑒“一個(gè)中心、三重防護(hù)”的縱深防御模型。采用“一個(gè)中心、三重發(fā)現(xiàn)”的建設(shè)理念,其中一個(gè)中心是指集團(tuán)級(jí)安全管理中心,三重發(fā)現(xiàn)是指發(fā)現(xiàn)工控網(wǎng)絡(luò)區(qū)域邊界、網(wǎng)絡(luò)通信、計(jì)算環(huán)境安全問(wèn)題的能力,集團(tuán)安全管理中心通過(guò)統(tǒng)一集中安全管理、態(tài)勢(shì)分析、報(bào)警等防護(hù)反饋給廠側(cè),對(duì)廠側(cè)安全防護(hù)進(jìn)行監(jiān)督。
統(tǒng)一安全管理平臺(tái)-產(chǎn)品特點(diǎn)
全面的安全日志審計(jì)
全面記錄工業(yè)網(wǎng)絡(luò)中的主機(jī)安全日志、網(wǎng)絡(luò)異常攻擊監(jiān)測(cè)日志、網(wǎng)絡(luò)攻擊防護(hù)日志、工業(yè)網(wǎng)絡(luò)會(huì)話信息,以及攻擊發(fā)生時(shí)的原始報(bào)文信息,便于安全事件分析和調(diào)查取證。
高速率加密傳輸通道
產(chǎn)品針對(duì)安全設(shè)備的統(tǒng)一管理采用私有加密方式進(jìn)行通信,防止數(shù)據(jù)包遭到惡意截取或篡改,有效保障數(shù)據(jù)的有效性和安全性。
安全設(shè)備集中管控
對(duì)工控網(wǎng)絡(luò)中的工業(yè)防火墻、工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)、工控主機(jī)衛(wèi)士、入侵檢測(cè)系統(tǒng)、安全運(yùn)維管理系統(tǒng)等安全產(chǎn)品進(jìn)行集中管控,實(shí)現(xiàn)安全設(shè)備的集中管理、安全策略的統(tǒng)一下發(fā)、安全日志的統(tǒng)一收集、安全告警的統(tǒng)一呈現(xiàn)。
豐富的日志報(bào)表展示
內(nèi)置了豐富的報(bào)表模板,包括統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表、綜合日志審計(jì)報(bào)表,審計(jì)人員可以根據(jù)需要生成不同的報(bào)表。
統(tǒng)一安全管理平臺(tái)-產(chǎn)品功能
安全域管理
威努特統(tǒng)一安全管理平臺(tái)采用接口劃分的方式,實(shí)現(xiàn)安全域的管理,幫助管理人員提高工作效率的同時(shí),又減低了操作風(fēng)險(xiǎn)。
拓?fù)涔芾?/strong>
-
提供專業(yè)的設(shè)備管理工具和網(wǎng)絡(luò)拓?fù)涔芾砉ぞ撸梢詭椭蛻魧?duì)現(xiàn)有的設(shè)備進(jìn)行數(shù)字化的管理,也可以方便用戶對(duì)當(dāng)前的網(wǎng)絡(luò)拓?fù)溥M(jìn)行創(chuàng)建和修改。
可信主機(jī)管理
-
支持配置可信主機(jī),只有在可信列表中的主機(jī)才可以登錄安全管理平臺(tái)。
管理方式
-
支持遠(yuǎn)程管理方式,且支持HTTPS;
-
支持本地管理方式。
賬戶管理
-
管理平臺(tái)采用三權(quán)分立的管理模式,各管理員各司其職,相互監(jiān)督,有效避免了越權(quán)和權(quán)限過(guò)大帶來(lái)的安全隱患。
資產(chǎn)管理
-
支持自發(fā)現(xiàn)在線安全設(shè)備,自動(dòng)生成在設(shè)備列表中,顯示在線、離線和告警狀態(tài);
-
支持對(duì)安全設(shè)備進(jìn)行設(shè)備升級(jí)、自動(dòng)發(fā)現(xiàn)和日志備份等配置操作功能;
-
支持按照策略管理要求,對(duì)所管理安全設(shè)備劃分安全域分別管理;
-
支持查看安全設(shè)備的狀態(tài)、型號(hào)、版本、端口狀態(tài)、功能模式等信息;
-
支持對(duì)工控設(shè)備管理,支持新增工控設(shè)備,并能夠查看工控設(shè)備的廠商、序列號(hào)、型號(hào)等信息;
-
支持統(tǒng)一卸載工業(yè)主機(jī)安全防護(hù)軟件。
告警信息管理
-
支持監(jiān)控總覽界面,包括事件數(shù)量和安全設(shè)備連接狀態(tài);
-
支持事件實(shí)時(shí)監(jiān)控;
-
支持事件關(guān)聯(lián)分析功能,具備分析事件的起源設(shè)備、目標(biāo)設(shè)備、及其所經(jīng)過(guò)的保護(hù)設(shè)備,匹配的規(guī)則、關(guān)聯(lián)的其他事件等綜合分析能力;
-
日志監(jiān)控功能,具備監(jiān)管工業(yè)防火墻日志記錄功能、監(jiān)管監(jiān)測(cè)審計(jì)平臺(tái)日志記錄功能、監(jiān)管工控主機(jī)衛(wèi)士日志記錄功能。
支持安全設(shè)備、工控設(shè)備和網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控功能
-
對(duì)系統(tǒng)內(nèi)未知設(shè)備接入進(jìn)行實(shí)時(shí)告警,迅速發(fā)現(xiàn)系統(tǒng)中存在的非法接入;
-
支持對(duì)違法使用USB存儲(chǔ)設(shè)備進(jìn)行報(bào)警。
安全設(shè)備集中管理
-
通過(guò)對(duì)相應(yīng)設(shè)備和系統(tǒng)管理模塊進(jìn)行授權(quán),開啟不同安全設(shè)備和系統(tǒng)的管理功能。在配置維護(hù)操作過(guò)程中只需要一鍵進(jìn)入相應(yīng)的管理模塊,即可對(duì)相應(yīng)安全設(shè)備和系統(tǒng)進(jìn)行系統(tǒng)配置、拓?fù)涔芾怼⒃O(shè)備狀態(tài)監(jiān)控等,在提高工作效率的同時(shí),還節(jié)約了企業(yè)人力資源的投入。
日志報(bào)表管理
-
管理平臺(tái)對(duì)收集到的系統(tǒng)日志、配置日志、流量日志、攻擊日志、訪問(wèn)日志進(jìn)行分析和歸檔,運(yùn)維人員能夠快速檢索到網(wǎng)絡(luò)或相應(yīng)設(shè)備的安全問(wèn)題;
-
操作者、操作IP、操作時(shí)間、操作指令、處理方式等信息將被記錄;全面細(xì)致的日志記錄,方便管理員對(duì)網(wǎng)絡(luò)異常事件精確定位;
-
支持實(shí)時(shí)可視化呈現(xiàn)工控網(wǎng)絡(luò)鏈路的連通性和服務(wù)狀態(tài),并提供多類歷史監(jiān)控?cái)?shù)據(jù)對(duì)比分析。
統(tǒng)一安全管理平臺(tái)-應(yīng)用場(chǎng)景
生產(chǎn)安全狀況集中監(jiān)測(cè)
單臂部署到生產(chǎn)執(zhí)行層交換機(jī);
全面記錄企業(yè)生產(chǎn)網(wǎng)的主機(jī)安全日志、安全防護(hù)日志、流量日志、異常攻擊監(jiān)測(cè)日志、攻擊發(fā)生時(shí)的原始報(bào)文等信息,提供全方位的可視化展示;
實(shí)時(shí)發(fā)現(xiàn)各類工業(yè)控制設(shè)備的安全風(fēng)險(xiǎn)和漏洞,提供專業(yè)的風(fēng)險(xiǎn)評(píng)估和漏洞解決方案;
結(jié)合大數(shù)據(jù)分析和機(jī)器智能技術(shù),提供生產(chǎn)安全預(yù)警。
工控網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理
基于工業(yè)控制協(xié)議的深度解析,實(shí)現(xiàn)對(duì)非法操作指令的攔截和告警對(duì)包過(guò)濾日志、工業(yè)協(xié)議過(guò)濾日志等安全事件日志進(jìn)行記錄,并上報(bào)至統(tǒng)一安全管理平臺(tái)單臂部署到生產(chǎn)執(zhí)行層及過(guò)程監(jiān)控層交換機(jī);
集中管理網(wǎng)絡(luò)中的工業(yè)防火墻、工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)、工控主機(jī)衛(wèi)士、主機(jī)加固系統(tǒng)、入侵檢測(cè)系統(tǒng)、安全運(yùn)維管理系統(tǒng)等設(shè)備,實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)控、配置管理、日志管理、拓?fù)涔芾淼龋?br style="box-sizing:border-box;user-select:initial !important;" />
對(duì)工控網(wǎng)絡(luò)中的安全日志進(jìn)行匯總、關(guān)聯(lián)分析并形成報(bào)告,為工控網(wǎng)絡(luò)安全事件分析和調(diào)查取證提供依據(jù)。
工業(yè)安全態(tài)勢(shì)感知平臺(tái)-產(chǎn)品特點(diǎn)
支持工業(yè)資產(chǎn)自動(dòng)發(fā)現(xiàn)
支持工業(yè)資產(chǎn)自動(dòng)發(fā)現(xiàn),不僅能為用戶提供一套完整的工業(yè)控制系統(tǒng)、設(shè)備的資產(chǎn)臺(tái)賬,還能基于資產(chǎn)展開安全態(tài)勢(shì)感知建設(shè),如基于資產(chǎn)的告警、資產(chǎn)漏洞脆弱性分析,安全防護(hù)具體保護(hù)了哪些資產(chǎn)、攻擊路徑到底能可達(dá)哪些設(shè)備等。
安全態(tài)勢(shì)感知、安全監(jiān)測(cè)“組態(tài)化”(V2R3版本實(shí)現(xiàn))
創(chuàng)新性的引入基于業(yè)務(wù)、基于工藝、基于拓?fù)涞陌踩O(jiān)測(cè)模式,以拓?fù)涞扔跇I(yè)務(wù)相關(guān)的畫面展示網(wǎng)絡(luò)安全問(wèn)題。安全監(jiān)測(cè)不再是安全設(shè)備本身的監(jiān)測(cè),而是基于網(wǎng)絡(luò)內(nèi)所有資產(chǎn)的監(jiān)測(cè),如主機(jī)、網(wǎng)絡(luò)設(shè)備、服務(wù)器甚至“網(wǎng)線連通狀態(tài)”,從單純的安全監(jiān)測(cè)提升到業(yè)務(wù)安全監(jiān)測(cè)。
安全合規(guī)可視化
安全建設(shè)的驅(qū)動(dòng)力,很重要的一點(diǎn)就是合規(guī),由于威努特是公安部工控等保檢查工具箱技術(shù)標(biāo)準(zhǔn)編制及設(shè)備研制單位,威努特創(chuàng)新把相關(guān)能力集成到工業(yè)安全態(tài)勢(shì)感知平臺(tái)上,為用戶明確展示當(dāng)前網(wǎng)絡(luò)合規(guī)量化情況,再也不擔(dān)心等保測(cè)評(píng)過(guò)不去了。另外還支持其他監(jiān)管機(jī)構(gòu)檢查或評(píng)估要求量化。
實(shí)時(shí)的企業(yè)安全態(tài)勢(shì)分析
基于實(shí)時(shí)告警和日志信息的采集,實(shí)時(shí)發(fā)現(xiàn)企業(yè)生產(chǎn)網(wǎng)各類網(wǎng)絡(luò)安全事件,幫助用戶實(shí)時(shí)發(fā)現(xiàn)各類工業(yè)控制設(shè)備的安全風(fēng)險(xiǎn)及漏洞,提供專業(yè)的風(fēng)險(xiǎn)評(píng)估及漏洞修復(fù)方案,基于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行合規(guī)性量化分析,提供企業(yè)網(wǎng)絡(luò)安全狀況健康指數(shù)。
工業(yè)安全態(tài)勢(shì)感知平臺(tái)-產(chǎn)品功能
整體安全態(tài)勢(shì)分析
實(shí)時(shí)分析集團(tuán)的安全態(tài)勢(shì);通過(guò)企業(yè)工控安全健康指數(shù)計(jì)算方法,可以實(shí)時(shí)計(jì)算集團(tuán)的工控安全健康指數(shù)。
廠區(qū)安全態(tài)勢(shì)分析
實(shí)時(shí)分析廠區(qū)的安全態(tài)勢(shì);
實(shí)時(shí)計(jì)算廠區(qū)的工控安全健康指數(shù),將廠區(qū)的安全態(tài)勢(shì)量化分析;
通過(guò)將安全告警和網(wǎng)絡(luò)拓?fù)渲械脑O(shè)備資產(chǎn)相結(jié)合,可以實(shí)現(xiàn)廠區(qū)的安全態(tài)勢(shì)可視化
資產(chǎn)態(tài)勢(shì)分析
資產(chǎn)自動(dòng)識(shí)別,漏洞自動(dòng)匹配,自動(dòng)識(shí)別風(fēng)風(fēng)險(xiǎn)資產(chǎn)
資產(chǎn)畫像,多維度描述IT資產(chǎn),如IP、MAC、品牌、承載業(yè)務(wù)、漏洞、開放端口等。
通過(guò)資產(chǎn)的合規(guī)檢查,獲得資產(chǎn)的安全配置不合規(guī)項(xiàng),可以計(jì)算出資產(chǎn)的合規(guī)評(píng)分。
資產(chǎn)可疑互聯(lián)記錄。
脆弱性態(tài)勢(shì)分析
支持脆弱性態(tài)勢(shì)分析;
自動(dòng)識(shí)別出每個(gè)廠區(qū)的高、中、低危漏洞的數(shù)量,漏洞級(jí)別的分布,漏洞類型的統(tǒng)計(jì),漏洞的設(shè)備類型排名,漏洞的設(shè)備廠商排名,以及資產(chǎn)的漏洞數(shù)量排名;
針對(duì)脆弱性態(tài)勢(shì)分析,包括資產(chǎn)配置核查中發(fā)現(xiàn)的弱點(diǎn)分析。
安全事件態(tài)勢(shì)分析
自動(dòng)識(shí)別緊急、重要、一般的安全事件的變化趨勢(shì),獲取安全事件的類型統(tǒng)計(jì)結(jié)果;
通過(guò)對(duì)源IP的安全事件數(shù)量分析,迅速識(shí)別攻擊的發(fā)起源頭;
通過(guò)對(duì)目的IP的安全事件數(shù)量分析,迅速識(shí)別攻擊的受害者;
通過(guò)對(duì)安全事件的發(fā)生數(shù)量統(tǒng)計(jì)分析,迅速識(shí)別當(dāng)前網(wǎng)絡(luò)里面的核心攻擊事件。
安全告警關(guān)聯(lián)分析
日志范化、關(guān)聯(lián)分析和告警歸并,剔除虛假告警,將真實(shí)的安全告警入庫(kù)集中管理;
精準(zhǔn)的定位安全威脅事件,并對(duì)特定威脅事件進(jìn)行溯源分析;
攻擊路徑溯源分析
支持攻擊路徑溯源分析,系統(tǒng)會(huì)記錄每個(gè)廠區(qū)的IP節(jié)點(diǎn)和連接關(guān)系,形成資產(chǎn)網(wǎng)絡(luò)連通圖;
通過(guò)采集IP對(duì)應(yīng)的漏洞、開放端口、安全事件,基于人工智能的知識(shí)圖譜技術(shù)進(jìn)行關(guān)聯(lián)分析,獲取攻擊路徑和攻擊時(shí)間軸,對(duì)攻擊路徑進(jìn)行溯源分析。
工控網(wǎng)絡(luò)合規(guī)評(píng)估
-
支持對(duì)工業(yè)企業(yè)網(wǎng)絡(luò)的合規(guī)評(píng)估,支持等保2.0、能源局36號(hào)文合規(guī)評(píng)估;
-
通過(guò)用戶填寫合規(guī)評(píng)估調(diào)查問(wèn)卷,獲取未達(dá)標(biāo)項(xiàng);最終形成整個(gè)企業(yè)的合規(guī)指數(shù)。
工業(yè)安全態(tài)勢(shì)感知平臺(tái)-應(yīng)用場(chǎng)景
解決心理上對(duì)網(wǎng)絡(luò)安全現(xiàn)狀未知的排斥甚至恐懼問(wèn)題
摸清家底,了解到底有哪些IT&OT資產(chǎn),形成有資產(chǎn)畫像、組網(wǎng)管理,設(shè)備當(dāng)前狀態(tài)、設(shè)備配置情況、策略有效性、漏洞分布等。當(dāng)前安全防護(hù)與合規(guī)要求差距,高中低風(fēng)險(xiǎn)都有哪些。
網(wǎng)絡(luò)連通狀態(tài)是否ok,網(wǎng)絡(luò)流量異常信息、網(wǎng)絡(luò)接入操作行為等信息。設(shè)備運(yùn)行狀態(tài),設(shè)備連通狀態(tài)等。設(shè)備操作行為。數(shù)量規(guī)模被有效控制后的安全問(wèn)題、安全事件報(bào)告。
解決業(yè)務(wù)上對(duì)下屬企業(yè)防護(hù)能力提升的有效指導(dǎo)問(wèn)題
攻擊者是誰(shuí)?來(lái)自哪里?攻擊目標(biāo)是誰(shuí)?攻擊途徑、入口在哪里?攻擊方法?攻擊時(shí)間?剛剛開始還是潛伏很久?
全面的風(fēng)險(xiǎn)態(tài)勢(shì)、全面的攻擊態(tài)勢(shì)、對(duì)時(shí)間、范圍、趨勢(shì)、影響程度等方面的預(yù)測(cè)、提前采取的策略建議。
