安全产品


新一代工业网络安全领航者

防护隔离类

SD-WAN网关

防护隔离类

无线接入点

审计分析类

认证计费网关

防护隔离类

工控防火墙

检测评估类

入侵检测系统

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

工控信息安全监管与分析平台HX-EICS

工控信息安全监管与分析平台

浏览量:

1000


所属分类

溴门新蒲京88805.Mcom工控信息安全监管与分析平台HX-EICS是溴门新蒲京88805.Mcom专门用于管理工业网络中安全产品的综合管理平台。HX-EICS通过对工业网络中各种安全设备和主机设备进行集中管理及监控,可有效地发现网络内部违规资产、行为和威胁。丰富的仪表板可将网络安全态势呈现给用户并生成多种报告。平台既可作为厂站侧集中工控安全管理平台,又可作为集团总部工控安全态势分析平台的厂级分析平台,为工业企业用户的安全运行保障提供一站式管理和监控。

副标题

工控信息安全监管与分析平台HX-EICS

+
  • 安管.jpg
  • 监管平台2.png
  • 监管平台1.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 工控信息安全监管与分析平台
    • 副标题: 工控信息安全监管与分析平台HX-EICS

    溴门新蒲京88805.Mcom工控信息安全监管与分析平台HX-EICS是溴门新蒲京88805.Mcom专门用于管理工业网络中安全产品的综合管理平台。HX-EICS通过对工业网络中各种安全设备和主机设备进行集中管理及监控,可有效地发现网络内部违规资产、行为和威胁。丰富的仪表板可将网络安全态势呈现给用户并生成多种报告。平台既可作为厂站侧集中工控安全管理平台,又可作为集团总部工控安全态势分析平台的厂级分析平台,为工业企业用户的安全运行保障提供一站式管理和监控。

    产品功能 

    资产统一管理

    支持统一管理安全设备(主机安全卫士、安全审计系统、工控防火墙等;

    支持集中状态监测:包括在线状态、运行状态、CPU状态、内存状态、磁盘状态、资产流量、日志管理等;

    支持工控主机统一管理(安装主机安全卫士的主机);

    支持基于资产类型和所属区域的分类分组管理;

    支持资产批量导入导出;

    支持资产和设备的详情界面展示,包括基本属性、关联安全事件、关联告警事件、漏洞信息的系统日志、操作日志和运行日志。


    安全策略集中配置

    ◆ 支持对所管理安全设备划分安全域分别管理;

    ◆ 支持远程查看安全设备的安全规则;

    ◆ 支持远程查看安全设备的系统信息;

    ◆ 支持远程查看安全设备的运行状态;

    ◆ 支持对工控网络中的安全设备进行集中配置和策略下发;

    ◆ 支持对工控网络中的安全设备的安全事件库上传;

    ◆ 支持对工控网络中的安全设备进行管控;

    ◆ 支持对工控网络中主机的模板配置、策略配置,策略下发、日志管理进行配置;

    ◆ 支持平台和审计、防火墙之间的策略同步。


    工控威胁可视

    支持主机、安全事件、设备运行异常和安全设备基线的告警展示;

    支持主机设备的非法外联、非法联网进行告警展示;

    支持两台及以上安全设备的关联事件分析展示;

    支持告警趋势、故障告警、实时告警、区域资产、资产比例和区域拓扑地图,以饼状图、条形图、区域图和柱状图等形式展示;

    支持系统预制的多种告警规则进行自定义选择;

    支持告警确认功能,可对高级别的告警进行详情查看,做出处理并生成告警日志;

    支持通过部署信息监测模块,监测网中的敏感信息内容。系统检测到满足报警规则的安全事件时,会在告警管理界面中生成新增告警;

    支持通过资产名称、系统版本与工控安全威胁特征库进行匹配,检测出资产的漏洞并告警。


    日志统一管理

    ◆ 支持对工控网络中的主机日志、设备运行日志和运维审计日志进行统一展示;

    ◆ 支持不同设备的系统日志,操作日志统一上传至监管平台进行展示;

    ◆ 支持对网络设备,安全设备,服务器,主机日志的采集;将不同格式的日志格式转化为统一的日志数据格式进行统一的展示;

    ◆ 设备运行日志和运维审计日志是基于资产生成的,支持对资产的详情进行查看;

    ◆ 采用统计分析、关联分析能力发现真实攻击和潜在威胁,并基于可调周期(周、月)输出安全风险报告,提供故障及告警的回溯定位能力;

    ◆ 支持生成设备类型报告和综合报告,报告名称支持自定义;

    ◆ 用户对本系统的操作都记录日志并进行持久化存储,便于追踪、审核和告警;

    ◆ 用户操作日志包含系统管理员、操作员、审计员的所有操作,这些日志是不可修改的,任何文件操作轨迹都可以追溯。对操作员也可以起到一个监督和追溯的作用。

    网络拓扑管理

    ◆ 支持手动拖拽生成网络拓扑,展示所管区域的资产网络连接情况,告警状况和存活状况;

    ◆ 支持自动搜集网络资产,生成网络拓扑;

    ◆  提供整网安全设备、工控设备、网络设备等资产的拓扑展现,关联全网安全监控信息,并实时呈现告警。
     

    高可用性

    ◆ 支持用户名/口令和USB-KEY组合的双因子认证方式;

    ◆ 支持提供系统权限划分功能,配置三权分立用户:系统管理员、安全操作员、安全审计员;◆ 支持邮箱形式发送主机告警、安全事件告警、设备运行异常告警、安全设备基线告警,并

    且可以根据用户要求自定义告警发送级别;

    ◆ 支持双机热备HA功能;

    ◆ 支持IPV6;

    ◆ 支持与设备进行加密通信。私有高效的加密通信方式,防止数据包遭到恶意拦截或篡改;

    ◆ 支持多业务口同时管理;

    ◆ 支持数据筛选,筛选设备有用的数据信息显示到平台上。


    规则配置

    ◆ 支持自定义关联配置;

    ◆ 支持自定义安全事件库配置;

    ◆ 支持安全配置基线、IP/MAC基线、审计策略基线配置;

    ◆ 支持推荐策略下发。

     

     

    产品特点

    统一的安全设备管理

    对工业网络中的安全设备、主机设备、网络设备 进行集中管理,建立统一的资产管理基础信息。 消除信息孤岛,以设备资产为入口进行全面的安 全信息监控,实时掌握工业网络健康安全态势。

    集中的安全策略配置

    可远程查看安全设备的安全规则、系统信息和运 行状态。对工业网络中的安全设备、主机设备进 行集中配置和策略下发。方便用户对单台设备管 理,提升维护效率。

    丰富的安全审计报告

    详实记录全部告警日志和安全事 件,结合统计分析、关联分析和机 器学习技术发现真实攻击和潜在威 胁,基于可调周期输出安全风险报 告,为工业网络故障提供回溯定位 能力。

    多维度的安全威胁呈现

    从资产的脆弱性、威胁和攻击等多 个视角全面分析工业网络系统安全 态势。通过人工智能和大屏可视化 技术,直观呈现全网拓扑视图、告 警趋势、实时告警和资产比例等工 业控制系统安全态势。

    完善的兼容第三方设备

    可兼容第三方厂商网络安全设备并提供第三方接 口,便于用户二次开发。通过强大的关联分析能 力对所采集的海量安全信息进行综合分析,发现 更多维度、更深层次的安全威胁和业务违规。

    全方位的威胁检查分析

    全面采集工业网络中的事件信息、资产流量、工 控操作指令。结合 CNVD、CNNVD、CVE 等工控 威胁特征库,完成对识别工业主机和安全设备的 漏洞发现、漏洞匹配、漏洞验证等,并进行集中 告警及威胁呈现。
     

    客户价值
    助力工业企业掌握总体安全态势
    对工业网络安全状况实行集中监测,实时掌握工业网络与信息系统遭受外部攻击 和出现内部异常事件的总体情况,动态收集网络中存在的漏洞和配置缺陷并及时 修正。 
    提升工业企业对安全设备全面管理 
    能够有效集成工业网络内其他信息化系统及第三方安全防护设备,支持扩展功能 的开发,能够满足政策演变和技术进步所衍生的新需求。
    提高工业企业的管理效益  
     提供统一的告警响应能力,将告警和故障第一时间通报用户,使管理人员决策更 加及时准确,信息流通结构更加合理,增强综合竞争力,切实提升信息化管理水 平和管理效率。

    关键词:
    • 分析
    • 支持
    • 告警
    • 安全
    • 资产
    • 设备
    • 安全设备
    • 网络
    • 日志
    • 系统
  • 关键词:
    • 分析
    • 支持
    • 告警
    • 安全
    • 资产
    • 设备
    • 安全设备
    • 网络
    • 日志
    • 系统

下一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京溴门新蒲京88805.Mcom科技有限公司

XML 地图