北京2022年3月9日 /美通社/ -- 日前,安帝科技“帝道”系列安全管理类产品工业安全流量日志分析系统(以下简称:AD-UBA)获得了计算机信息系统安全专用产品“日志分析(增强级)”销售许可证。至此,安帝科技成为目前持有增强级“日志分析”类产品的四家网络安全厂商之一。
安帝科技高度重视产品研发投入及核心能力建设,积极响应用户关键、核心需求。AD-UBA产品严格按照新国标的要求,在关键功能上进行了升级提升,继取得电科院检测认证后,于近期成功通过公安部信息安全产品检测中心检验,取得了日志分析(增强级)销售许可证。
AD-UBA是一款针对工业网络中的各类主机、服务器、安全设备、网络设备、工业设备以及各类数据库产生的安全事件和流量信息进行采集分析的产品,支持工业全要素数据采集、识别和分析。支持国产CPU处理器飞腾和海光,兼容凝思、麒麟等国产化操作系统。产品通过内置关联分析引擎对采集到的日志和流量进行深度溯源分析,及时预警各种异常事件和潜在威胁,有效规避可控安全风险,为管理员应急响应决策提供数据支撑,保障生产环境安全可靠。
* 功能特点
1) 全要素数据采集
多来源数据支持
支持200多种数据采集应用插件,满足工业环境下不同接口、不同数据源的数据对接,支持工业Modbus-TCP、IEC104、OPC-UA、OPC-DA等常见工业协议数据采集;
全量设备数据采集
支持60多种设备数据采集,包括安全设备、网络设备、控制设备;支持采集思科、赫斯曼、华为、H3C、迪普、安博通等主流厂商的路由器、防火墙、工业交换机等设备信息,并且支持范式化规则引擎定制解析规则,适应未知数据分析;
主机终端安全数据采集
支持采集主机终端设备操作系统层面所有的用户登录、操作信息、外设设备(键盘、鼠标以及所有移动存储设备)接入信息及网络外联等安全事件信息采集。支持主机系统如下:
工业协议数据采集
支持S7、Modbus、CIP、dl478、IEC102、IEC103、IEC104、OPC UA、DNP3等30多种工业协议解析,支持Telnet、SSH、DNS、FTP等30多种网络协议解析;
2)工业数据可视化
支持动态配置仪表盘;利用图表数据多维度统计系统状况,便于直观了解系统资产、事件状态及分布情况;
3)关联分析智能化
采用范式化、归一化等处理方式,对采集到的全量日志进行过滤、汇总,通过内置分析引擎的边缘计算能力对汇总后的日志进行智能化关联分析,并使用图示方法还原出关联事件完整访问路径,将分析结果汇总上报,高效赋能态势感知平台。
4)高级别安全保障
产品采用C/S架构设计,管理员运维登录采用口令+UKey双因子认证,仅允许合法运维人员登录系统,内置SM2证书,采用国密规范进行身份认证及传输加密,充分保障远程运维安全性、可靠性;同时本地运维采用私有协议进行通讯,非http/https协议,更加安全可靠。
客户价值
1)满足合规要求
系统满足网络安全法、等级保护2.0等政策法规、行业标准的要求,为用户开展合规性建设工作提供技术支撑。
2)快速定位问题快
通过实时监测准确定位异常行为和关键故障,赋能运维人员快速定位问题处理故障。同时能够为攻击溯源、调查取证提供必要的信息。
3)保障业务弹性
通过集中收集的日志发现来自组织内部和外部的多种攻击事件和安全威胁,关联分析潜在威胁并及时预警,保障业务运行安全可靠。
4)挖掘数据价值
帮助企业客户汇总分析业务系统日志并进行深度关联,提供多维度统计报表,个性化数据呈现,深度挖掘数据价值。
AD-UBA通过强大的采集分析引擎,从海量数据中精准查找关键信息,快速定位异常行为,实现高效的取证分析,赋能运维人员快速定位问题并处理故障,保障工业环境应用和服务稳定无忧。
面向未来,安帝科技将抢抓数字化转型的先机,聚焦工业场景的关键难题,专注工业网络安全能力提升,勇于破局,培育新机,打造数字时代工业网络安全的坚实底座。