上海2022年7月22日 /美通社/ -- 继北京安帝科技有限公司(以下简称"安帝科技")安全管理类产品工业安全流量日志分析系统(AD-UBA)成功获得 "日志分析(增强级)"销售许可证后,同类产品工业互联网安全管理与态势分析平台(以下简称:AD-ISA)也于近日获得计算机信息系统安全专用产品"工业控制系统安全管理平台 (增强级)"销售许可证,成为为数不多获得该资质的平台类安全产品。
安帝科技高度重视产品研发投入及核心能力建设,积极响应用户关键、核心需求。AD-ISA产品严格按照新国标的要求,在关键功能上进行了升级提升,在取得电科院检测认证后,又成功通过公安部信息安全产品检测中心检验(包含单独加测的安全态势预警功能),取得了工业控制系统安全管理平台(增强级)销售许可。
工业互联网安全管理与态势分析平台以自研"天象"工业大数据平台为基础,以工业资产为核心,以安全生产为目标,通过采集工业环境下的"全要素安全数据",利用工业安全大数据分析技术,将技术指标与安全生产指标相结合,实现工业资产集中管理、风险集中管控、安全趋势预判,为应急响应提供决策分析支撑,助力客户构建以"3+3+3"为核心的工业互联网安全防护体系。此外,AD-ISA还支持国产CPU处理器海光,兼容国产化操作系统麒麟。
功能特点
1)工业资产可见性增强
支持工业资产管理、资产自学习、资产拓扑功能,对工业软件、硬件、系统、通信等提供统一闭环管理。系统内置资产指纹库 1000+ 种,覆盖西门子、施耐德、霍尼韦尔、ABB、H3C、惠普、三星等超过200个厂商,涉及交换机、TV、控制器、网关、PLC、人机界面等设备类型,用户可以自定义添加。
2) 工业组态可视化呈现
支持自定义仪表盘和工业组态在线绘制,内置 2500+ 工业图元。提供工业网络可视化管理,直观地展示工业网络安全威胁,帮助用户快速掌握工业网络空间安全态势。
3)主机信息多平台支持
支持对安装主机探针客户端的设备进行管控,查看CPU利用率、内存利用率、磁盘利用率、软件列表、补丁列表、进程列表等基础信息,还可批量下发策略,包括一键强制断网、添加网络白名单、添加端口白名单、批量升级客户端、USB管控等。支持的主机系统如下;
4)威胁情报智能化关联
结合安帝多年的安全经验和实践积累,平台可为用户精准提供威胁情报数据。通过第三方威胁情报厂商提供的数据对恶意IP、域名、URL、MD5、SHA1等进行关联分析,及时预警网络中资产面临的安全风险。
5)网络行为可视化分析
支持从业务端口、告警信息、上网协议、通联关系、系统操作等5个维度对指定IP进行IP画像,从而实现对资产可能存在的安全隐患进行多方位监控。
支持对来源于主机防护、日志分析、流量审计等各类安全设备的事件进行分类展示(包含主机事件、登录事件、USB事件、流量事件、工业协议事件、DNS事件、HTTP事件等),并支持搜索指定范围的目标数据。
6)安全设备集中化管控
支持安全设备的集中管理、安全策略的统一下发、安全日志的统一收集、安全告警的统一呈现。支持管理防火墙、网闸、主机探针、主机卫士、日志审计、网络审计产品等。
7)工业数据高效能分析
基于自研"天象"工业大数据平台,构建灵活、快捷的数据底座。平台采用微服务架构,支持应用商店,系统已经集成 60+ 应用插件,支持360、奇安信、深信服、 SEP、ZABBIX、AC等相关产品的无缝对接。
客户价值
系统满足《网络安全法》、等级保护2.0、《重要工业控制系统网络安全防护导则》以及国能安全36号文件等政策法规和国家标准的要求,为用户开展合规性建设工作提供技术支撑。
全面掌握工业网络安全实时态势,实时监测系统漏洞、病毒木马和网络攻击,掌握重要资产和生产系统的网络安全威胁,及时发现网络安全事件,及时预警和联动处置重大安全威胁,防范网络安全风险。
助力企业强化基础安全能力,全面掌控网络安全态势的观察、理解和预测,发挥平台的协同指控能力,高效应对APT攻击事件,实现工业企业体系化安全防御能力提升的目标。
通过对集中收集的日志、流量发现来自组织内部和外部的多种攻击事件和安全威胁,利用智能关联分析引擎发现潜在威胁并及时预警,保障业务运行安全可靠。
AD-ISA的主要效用是全面有效管理工业网络资产和工业数据资产,全面及时感知工业网络威胁和风险,全面监测工业网络系统的运行状态,提前发现潜在恶意的入侵行为,提高网络系统的应急响应效率,从而降低网络攻击所造成的影响和危害。通过工业互联网安全管理与态势分析平台的持续运营,赋能客户构建面向被保护工业网络系统的可伸缩、易管理的"安全指控中心",实现多种安全能力的快速落地。
面向未来,安帝科技将抢抓数字化转型的先机,聚焦工业场景的关键难题,着力践行"业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强"的工业网络安全能力发展理念,助力客户打造数字时代工业网络安全的坚实底座。