工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)

工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)是專注于工業(yè)環(huán)境的網(wǎng)絡(luò)安全智能分析運(yùn)營平臺(tái)。平臺(tái)全面采集各類工控流量及日志信息， 通過內(nèi)置的大數(shù)據(jù)安全分析模型整合零散的工業(yè)安全數(shù)據(jù)，深入挖掘安全風(fēng)險(xiǎn)與攻擊事件，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)空間安全態(tài)勢(shì)的 全面感知。平臺(tái)采用威脅發(fā)現(xiàn)、智能研判和自動(dòng)化響應(yīng)處置的閉環(huán)安全管理體系，有效的提高了安全運(yùn)維工作效率，為工業(yè)企業(yè)實(shí)現(xiàn)智能安全運(yùn)營。

智能的工業(yè)安全分析能力

依托安恒信息對(duì)工業(yè)網(wǎng)絡(luò)環(huán)境安全分析能力的持續(xù)積累，將工業(yè)安全分析過程模型化，具備了AI工業(yè)行為分析畫像能力， 可識(shí)別各類網(wǎng)絡(luò)攻擊行為及工業(yè)業(yè)務(wù)異常情況，并提供基于攻擊鏈的可視化安全事件解析。

1、規(guī)則模型

根據(jù)安全分析的應(yīng)用場景，從日志數(shù)據(jù)中篩選出安全事件，觸發(fā)告警或進(jìn)行后續(xù)安全分析；

2、統(tǒng)計(jì)模型

從安全事件中，發(fā)現(xiàn)重要的統(tǒng)計(jì)型特征，通過閾值過濾，找出異常指標(biāo)，可以發(fā)現(xiàn)如頻繁暴力破解嘗試等惡意行為；

3、AI模型

根據(jù)歷史數(shù)據(jù)，AI引擎持續(xù)構(gòu)建并更新基線信息，自適應(yīng)的發(fā)現(xiàn)異常和偏離，發(fā)現(xiàn)你不曾想象過的攻擊來源及方式；

4、關(guān)聯(lián)模型

跨越多個(gè)設(shè)備來源及數(shù)據(jù)種類，從多個(gè)安全事件中檢測行為模式，發(fā)現(xiàn)隱藏的威脅及安全風(fēng)險(xiǎn)，觸發(fā)嚴(yán)重安全告警；

5、情報(bào)模型

利用威脅情報(bào)增強(qiáng)網(wǎng)絡(luò)安全威脅檢測和應(yīng)急處置能力，支持通過已知線索篩選安全日志，進(jìn)行惡意IP、惡意域名、惡意文件識(shí)別等威脅分析。

場景化工控安全分析

內(nèi)置多種工控安全場景，通過機(jī)器學(xué)習(xí)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)通信與工控指令的行為建模，支持工控場景AI分析，工控安全規(guī)則分析，安全事件關(guān)聯(lián)分析，工控行為趨勢(shì)分析四大分析引擎，有效識(shí)別各類異常行為，快速定位風(fēng)險(xiǎn)威脅，多維度多視角展示安全態(tài)勢(shì)。

可視化態(tài)勢(shì)感知

采用友好易讀的多維可視化技術(shù)，支持?jǐn)?shù)據(jù)鉆取分析，提供工控網(wǎng)絡(luò)資產(chǎn)可視化管理，直觀地展示工控網(wǎng)絡(luò)安全威脅，幫助用戶快速掌握工控網(wǎng)絡(luò)空間安全態(tài)勢(shì)。

閉環(huán)安全管理

具有完善的通報(bào)預(yù)警流程，可自動(dòng)對(duì)識(shí)別的安全事件進(jìn)行通報(bào)與處置，安全處置工單管理和設(shè)備的聯(lián)動(dòng)響應(yīng)，提升工業(yè)互聯(lián)網(wǎng)環(huán)境下對(duì)風(fēng)險(xiǎn)威脅的聯(lián)動(dòng)處置能力，提高網(wǎng)絡(luò)安全事件響應(yīng)效率。