產(chǎn)品概述

威努特工業(yè)安全態(tài)勢感知平臺，以建立工業(yè)企業(yè)的工控網(wǎng)絡(luò)安全態(tài)勢感知平臺為目的，整合企業(yè)內(nèi)部各廠區(qū)的設(shè)備資產(chǎn)、網(wǎng)絡(luò)流量、安全漏洞、安全配置、安全日志、設(shè)備運行狀態(tài)、業(yè)務(wù)故障日志等信息，通過智能關(guān)聯(lián)分析獲取企業(yè)的安全風(fēng)險和態(tài)勢，指導(dǎo)安全告警的事件處置工作。工業(yè)安全態(tài)勢感知平臺借鑒 “一個中心、三重防護”的縱深防御模型。采用“一個中心、三重發(fā)現(xiàn)”的建設(shè)理念，其中一個中心是指集團級工業(yè)安全態(tài)勢感知平臺，三重發(fā)現(xiàn)是指發(fā)現(xiàn)工控網(wǎng)絡(luò)區(qū)域邊界、網(wǎng)絡(luò)通信、計算環(huán)境安全問題的能力。集團級工業(yè)安全態(tài)勢感知平臺通過報警防護反饋給廠側(cè)，對廠側(cè)安全防護進行監(jiān)督。

產(chǎn)品特點

市面支持工業(yè)資產(chǎn)自動發(fā)現(xiàn)

市面支持工業(yè)資產(chǎn)自動發(fā)現(xiàn)，不僅能為用戶提供一套完整的工業(yè)控制系統(tǒng)、設(shè)備的資產(chǎn)臺賬，還能基于資產(chǎn)展開安全態(tài)勢感知建設(shè)，如基于資產(chǎn)的告警、資產(chǎn)漏洞脆弱性分析，安全防護具體保護了哪些資產(chǎn)、攻擊路徑到底能可達哪些設(shè)備等。

安全態(tài)勢感知、安全監(jiān)測“組態(tài)化”（V2R3版本實現(xiàn)）

創(chuàng)新性的引入基于業(yè)務(wù)、基于工藝、基于拓撲的安全監(jiān)測模式，以拓撲等于業(yè)務(wù)相關(guān)的畫面展示網(wǎng)絡(luò)安全問題。安全監(jiān)測不再是安全設(shè)備本身的監(jiān)測，而是基于網(wǎng)絡(luò)內(nèi)所有資產(chǎn)的監(jiān)測，如主機、網(wǎng)絡(luò)設(shè)備、服務(wù)器甚至“網(wǎng)線連通狀態(tài)”，從單純的安全監(jiān)測提升到業(yè)務(wù)安全監(jiān)測。

安全合規(guī)可視化

安全建設(shè)的驅(qū)動力，很重要的一點就是合規(guī)，由于威努特是部工控等保檢查工具箱技術(shù)標(biāo)準(zhǔn)編制及設(shè)備研制單位，威努特創(chuàng)新把相關(guān)能力集成到工業(yè)安全態(tài)勢感知平臺上，為用戶明確展示當(dāng)前網(wǎng)絡(luò)合規(guī)量化情況，再也不擔(dān)心等保測評過不去了。另外還支持其他監(jiān)管機構(gòu)檢查或評估要求量化。

實時的企業(yè)安全態(tài)勢分析

基于實時告警和日志信息的采集，實時發(fā)現(xiàn)企業(yè)生產(chǎn)網(wǎng)各類網(wǎng)絡(luò)安全事件，幫助用戶實時發(fā)現(xiàn)各類工業(yè)控制設(shè)備的安全風(fēng)險及漏洞，提供專業(yè)的風(fēng)險評估及漏洞修復(fù)方案，基于網(wǎng)絡(luò)風(fēng)險進行合規(guī)性量化分析，提供企業(yè)網(wǎng)絡(luò)安全狀況健康指數(shù)。

產(chǎn)品功能

整體安全態(tài)勢分析

實時分析集團的安全態(tài)勢；通過企業(yè)工控安全健康指數(shù)計算方法，可以實時計算集團的工控安全健康指數(shù)。

廠區(qū)安全態(tài)勢分析

實時分析廠區(qū)的安全態(tài)勢；

實時計算廠區(qū)的工控安全健康指數(shù)，將廠區(qū)的安全態(tài)勢量化分析；

通過將安全告警和網(wǎng)絡(luò)拓撲中的設(shè)備資產(chǎn)相結(jié)合，可以實現(xiàn)廠區(qū)的安全態(tài)勢可視化

資產(chǎn)態(tài)勢分析

資產(chǎn)自動識別，漏洞自動匹配，自動識別風(fēng)風(fēng)險資產(chǎn)

資產(chǎn)畫像，多維度描述IT資產(chǎn)，如IP、MAC、品牌、承載業(yè)務(wù)、漏洞、開放端口等。

通過資產(chǎn)的合規(guī)檢查，獲得資產(chǎn)的安全配置不合規(guī)項，可以計算出資產(chǎn)的合規(guī)評分。

資產(chǎn)可疑互聯(lián)記錄。

脆弱性態(tài)勢分析

支持脆弱性態(tài)勢分析；

自動識別出每個廠區(qū)的高、中、低危漏洞的數(shù)量，漏洞級別的分布，漏洞類型的統(tǒng)計，漏洞的設(shè)備類型排名，漏洞的設(shè)備廠商排名，以及資產(chǎn)的漏洞數(shù)量排名；

針對脆弱性態(tài)勢分析，包括資產(chǎn)配置核查中發(fā)現(xiàn)的弱點分析。

 安全事件態(tài)勢分析

 自動識別緊急、重要、一般的安全事件的變化趨勢，獲取安全事件的類型統(tǒng)計結(jié)果；

 通過對源IP的安全事件數(shù)量分析，迅速識別攻擊的發(fā)起源頭；

 通過對目的IP的安全事件數(shù)量分析，迅速識別攻擊的受害者；

 通過對安全事件的發(fā)生數(shù)量統(tǒng)計分析，迅速識別當(dāng)前網(wǎng)絡(luò)里面的核心攻擊事件。

安全告警關(guān)聯(lián)分析

 日志范化、關(guān)聯(lián)分析和告警歸并，剔除虛假告警，將真實的安全告警入庫集中管理；

 精準(zhǔn)的定位安全威脅事件，并對特定威脅事件進行溯源分析；

攻擊路徑溯源分析

 支持攻擊路徑溯源分析，系統(tǒng)會記錄每個廠區(qū)的IP節(jié)點和連接關(guān)系，形成資產(chǎn)網(wǎng)絡(luò)連通圖；

 通過采集IP對應(yīng)的漏洞、開放端口、安全事件，基于人工智能的知識圖譜技術(shù)進行關(guān)聯(lián)分析，獲取攻擊路徑和攻擊時間軸，對攻擊路徑進行溯源分析。

工控網(wǎng)絡(luò)合規(guī)評估

 支持對工業(yè)企業(yè)網(wǎng)絡(luò)的合規(guī)評估，支持等保2.0、36號文合規(guī)評估；

 通過用戶填寫合規(guī)評估調(diào)查問卷，獲取未達標(biāo)項；最終形成整個企業(yè)的合規(guī)指數(shù)。

應(yīng)用場景