官网热线:400-100-0298
工业互联网时代,IT与OT的融合趋势明显,工业数字化转型和生产自动化的持续加速以及一系列新应用和系统的引入,在提高用户便利性的同时,也带来了新的安全威胁。
因此,无论是国家政策层面还是企业业务发展的切实需求,工业互联网的网络安全已经成为市场刚需,国内外众多网络安全技术提供商正在积极拓展工业互联网安全业务,加大研发投入和服务能力建设。工业互联网安全管理平台作为整体网络安全防护体系的统一管理和调度中心,其重要性不言而喻。
博智安全科技股份有限公司(以下简称“博智安全”)自主研发的“博智工业安全管理平台 ELEX-ICSMP/V2.0”凭借在工业安全防护方向的技术研究与积累,获得公安部颁发的工业控制系统安全管理平台(增强级)网络安全专用产品安全检测证书。
产品介绍
博智工业安全管理平台是针对工业网络中的安全产品进行集中管理和告警数据统一收集分析的综合管理类产品。通过对边界隔离、网络监测、主机防护、入侵检测等安全设备的集中管控,实现安全策略的统一配置,安全威胁的关联分析、安全事件的统一处置以及安全状态的统一监控,为工控网络安全运营提供决策支持, 加强安全事件响应速度与安全运维能力,提升工控网络整体信息安全水平。
产品优势
1.安全设备集中管理
产品支持对安全设备进行集中管理,包括边界防护产品、网络流量审计产品、终端防护产品以及第三方安全设备。支持对安全设备的状态进行监控、配置管理、日志管理等,实现工业安全日志的统一分析,满足网络安全等级保护的合规需求。
2.安全状态实时监控
产品支持通过SNMP、ICMP等方式对被管理设备进行实时资源状态监控,包括在线状态、CPU使用率、内存占用率、
磁盘使用率、网络实时流量等,并支持设置监测频率。
3.日志范式化分析
产品支持日志范式化分析功能,通过新增范式化策略即可完成对异构日志的支持。通过内置关联分析规则,对原始日志进行关联分析,提取并挖掘更高级的威胁事件。
4.自动化编排与响应处置
产品支持通过自动化编排与响应功能,进行预置响应处置条件,自动匹配设备的威胁告警,自动联动安全设备进行响应处置,实现自动化闭环处置,极大减少安全运维人员的工作负担,降低运维成本,提升运维效率。
5.综合分析报表
产品支持通过对工控网络内的安全设备状态、系统日志、安全日志进行统一汇总,并按照不同安全维度形成综合分析报告,生成WORD、HTML、PDF等格式报告。
典型应用
博智工业安全管理平台通过对工业安全设备统一管理,实现安全策略统一配置,安全威胁关联分析、安全事件统一处置以及安全状态统一监控,为工控网络安全运营提供决策支持, 加强安全事件响应速度与安全运维能力,提升工控网络整体信息安全水平。结合博智工业安全产品构建了层次清晰、定位明确、协同联动的工业互联网安全产品体系和解决方案,成功应用于能源、轨道交通、智能制造、钢铁等垂直行业落地,打造了多个行业标杆案例。
