産(chǎn)品特點

強大的管理(lǐ)和信息處理(lǐ)能(néng)力

• 可(kě)同時管控100台在網安(ān)全設備;

• 可(kě)應對每秒(miǎo)2000條事件同時上報;

• 支持2億條事件、日志(zhì)數據的存儲和查詢;

• 不但支持對安(ān)全設備的管控還支持對網絡中(zhōng) 其他(tā)設備的發現和syslog日志(zhì)采集、監測。

自身高可(kě)靠性保障

• 支持HA，實現秒(miǎo)級雙機熱備和倒換;
• 支持與設備進行加密通信;
• 通過分(fēn)權分(fēn)域用(yòng)戶管理(lǐ)和license授權來保障 使用(yòng)安(ān)全。

追蹤溯源

• 對于保護終端所産(chǎn)生的安(ān)全事件和平台系統事 進行行為(wèi)關聯性追蹤，找到引起當前結果事件 的源頭事件，為(wèi)分(fēn)析從源頭事件到結果事件的 整個過程提供依據。

豐富的工(gōng)控知識庫

• 支持Modbus/TCP，OPC，IEC104，DNP3， Profinet，MMS等衆多(duō)工(gōng)業協議深度檢測并進 行保護;
• 3000條以上的黑名(míng)單檢測能(néng)力。

簡單易用(yòng)的多(duō)維度管理(lǐ)

安(ān)全監管擁有(yǒu)簡潔清晰的多(duō)維網絡視圖，包括： 安(ān)全威脅監控、網絡行為(wèi)分(fēn)析、全網拓撲視圖、 用(yòng)戶及資産(chǎn)管理(lǐ)。

産(chǎn)品功能(néng)

設備管理(lǐ)

對設備集中(zhōng)管理(lǐ)，包括設備狀态監控、拓撲管理(lǐ)、系統配置管理(lǐ)、日志(zhì)管理(lǐ)等。對整個網絡狀态進行分(fēn)析，對終端設備進行策略下發。

實時監控

對工(gōng)控網絡中(zhōng)安(ān)全設備、工(gōng)控設備、網絡設備等設備的實時狀态、安(ān)全事件、系統事件、日志(zhì)等信息的實時監控。

安(ān)全域管理(lǐ)

可(kě)以按照設備劃分(fēn)不同的安(ān)全域，實現安(ān)全域的管理(lǐ)，幫助管理(lǐ)人員提高工(gōng)作(zuò)效率，降低操作(zuò)風險。

規則管理(lǐ)

黑名(míng)單部署；白名(míng)單深度學(xué)習、模闆上傳、用(yòng)戶自定義；IP/MAC地址綁定。

主機安(ān)全管理(lǐ)

對主機的管理(lǐ)包括模闆配置、策略下發、主機狀态監測、日志(zhì)管理(lǐ)等。

網絡流量分(fēn)析

通過對網絡流量分(fēn)析，從不同的維度展示流量狀态，如協議類型、IP地址。還能(néng)對異常行為(wèi)進行判斷和報警。

網絡拓撲管理(lǐ)

顯示監控網絡的網絡拓撲情況，可(kě)以查詢網絡拓撲中(zhōng)設備的詳細信息，并且可(kě)以對拓撲進行編輯。

報告管理(lǐ)

将監管平台中(zhōng)的事件、日志(zhì)、審計三個方面的内容形成報告提供給用(yòng)戶，可(kě)用(yòng)于對網絡狀态進行判斷。

智能(néng)學(xué) 習

• 通過深度機器學(xué)習機制，進行白名(míng)單智能(néng)學(xué)習 ，使安(ān)全規則更精(jīng)準地适應所部署的工(gōng)業現場。