工控信息安全管理系統(tǒng)是工控信息安全整體防御的指揮部和情報中心。產(chǎn)品以工控設(shè)備資產(chǎn)管理為主線，以安全信息集中管理為手段，以威脅發(fā)現(xiàn)和處置為核心，目的是幫助用戶構(gòu)建一個威脅監(jiān)控以及威脅處置的統(tǒng)一安全管理中心。

 全面的日志采集

可以通過多種方式來收集工業(yè)設(shè)備的日志，例如Syslog、SNMP Trap、 FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等等。

 全方位的工控IT系統(tǒng)性能與可用性監(jiān)控

能夠?qū)θW(wǎng)的各類工控網(wǎng)絡(luò)設(shè)備、工控安全設(shè)備、操作站等實時、細粒度的運行監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的可用性故障，并進行故障定位和告警響應(yīng)。

 智能化安全事件關(guān)聯(lián)分析

借助先進的智能事件關(guān)聯(lián)分析引擎，系統(tǒng)能夠?qū)崟r不間斷地對所有范式化后的日志流進行安全事件關(guān)聯(lián)分析。

 智能化流安全分析

通過對工控網(wǎng)絡(luò)流信息的捕獲、生成和智能分析，建立流行為輪廓，識別設(shè)備屬性、進行業(yè)務(wù)流異常檢測與合規(guī)檢查，并實現(xiàn)流與安全事件的交叉分析與追溯。

 基于風險矩陣的量化安全風險評估

參照GB/T 20984-2007信息安全風險評估規(guī)范、ISO 27005:2008信息安全風險管理，以及OWASP威脅建模項目中風險計算模型的要求，設(shè)計了一套實用化的風險計算模型，實現(xiàn)了量化的安全風險估算和評估。

 旁路接入方式，不影響工控系統(tǒng)正常運行

產(chǎn)品優(yōu)勢

 設(shè)備資產(chǎn)集中管理、整合安全防護資源，形成安全監(jiān)控及處置一站式服務(wù)

 全面采集安全事件信息、流量行為、工控操作指令，進行工控網(wǎng)集中告警及威脅呈現(xiàn)

 直觀的工業(yè)拓撲展示形式，符合工控業(yè)務(wù)風格和操作習慣

 提供安全威脅及攻擊行為的溯源和定位

 電子化、流程化運維處置支撐，提升安全防護效率

 面向用戶安全管理要求，提供安全審計及安全合規(guī)能力

產(chǎn)品特性與功能

1. 工控安全監(jiān)控拓撲

真實直觀展現(xiàn)用戶工控信息網(wǎng)絡(luò)的物理及邏輯拓撲，動態(tài)拓撲可關(guān)聯(lián)全網(wǎng)安全監(jiān)控信息，并實時呈現(xiàn)告警。

2. 工控設(shè)備資產(chǎn)安全管理

可梳理全網(wǎng)工控設(shè)備對象并建立統(tǒng)一管理的基礎(chǔ)信息，支持從設(shè)備資產(chǎn)為入口進行安全信息監(jiān)控，提供工控業(yè)務(wù)健康度監(jiān)控。

3.安全信息統(tǒng)一維護

全網(wǎng)收集安全事件信息，設(shè)備性能信息及安全漏洞等信息。

4. 設(shè)備安全配置核查

對工控網(wǎng)內(nèi)各類設(shè)備的配置脆弱性進行全面檢查，包括弱口令、不安全的服務(wù)策略、不必要啟動項、注冊表設(shè)置等。

5.可整合流秩序分析模塊實現(xiàn)流量安全管理

梳理工控流量秩序，解析工控協(xié)議，還原工控操作指令，發(fā)現(xiàn)異常流量。

6. 統(tǒng)一威脅發(fā)現(xiàn)及溯源

匯總海量安全信息集中呈現(xiàn)威脅告警，提供強大的關(guān)聯(lián)分析能力發(fā)現(xiàn)海真實攻擊和潛在威脅。并提供故障及告警的回溯定位能力。

7. 威脅故障運維處置

提供豐富的告警響應(yīng)手段，通過電子工單的形式提供流程化的問題處置手段。豐富的攻擊及威脅展示報表。

典型應(yīng)用

    工控信息安全管理系統(tǒng)可部署在工控網(wǎng)環(huán)境的管理層中，監(jiān)控范圍包括工控網(wǎng)中的操作員站、工程師站、實時數(shù)據(jù)庫、歷史數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等。系統(tǒng)通過集中采集各被防護設(shè)備及安全設(shè)備的事件及告警信息，進行集中的安全信息處理和分析，并面向工控安全管理要求提供統(tǒng)一的展現(xiàn)和安全運維支撐。部署方式如下圖所示：