工控监测分析预警平台
产品概述
神州慧安工控监测预警分析平台(SZHA-JFYPT)是对工业控制网络中的网络设备、主机、安全设备进行统一配置、管理、监测、分析、预警的一款综合管理分析平台。SZHA-JFYPT系列产品通过网络内多类数据的实时统计,全面监控网络中设备的运行情况、对收集到的安全事件实时告警、对异常流量进行实时分析等,可降低企业运维成本、及时了解工控网络安全态势。
SZHA-JFYPT系列提供采用基于Intel芯片、基于龙芯等国产芯片的自主可控工控监测预警分析平台,操作系统采用了开放性系统架构,可以实现设备完全国产化。
功能特点
|
功能特点 |
说明 |
|
自主可控 |
支持X86构架同时支持Loongson构架,实现设备完全国产化,操作系统采用开放性系统架构,优化硬件驱动,建立快速内核层和用户层交换机制,并实现全盘加密。 |
|
态势感知 |
关联分析网内设备日志信息,对网络安全态势进行集中可视化展示,并可对事件分时间、分等级告警。 |
|
设备统管 |
支持对自有体系产品在线状态、CPU、内存、网卡等信息进行实时监控,并支持策略配置下发。 |
|
资产管理 |
可自动发现网络内资产的设备信息,生成拓扑图,还可进行分组设置,资产状态检测功能。 |
|
日志采集 |
可收集自有体系产品的专用格式日志,支持对网络设备、操作系统及其他标准syslog协议的日志采集,并采用多层缓冲机制应对大数据量日志 |
|
关联查询 |
提供多项筛选查询组合,多维度详细关联查询内容,方便用户对网络行为进行分析取证。 |
|
网络监测 |
实时查看网络内IP流量统计、流量历史统计和网络连接状态,并可通过网络抓包选项截取分析网络数据流量。 |
客户价值
满足工控安全合规要求
满足国家及各行业工控安全法规政策中安全管理的要求。
避免或减少网络安全威胁
通过对设备日志、各地区等信息的多维度分析,提前发现潜在的安全威胁,对安全事件追根溯源。
提升工控安全管理能力
利用工控监测预警分析平台,管理人员可以及时发现工控网络行为的安全违规问题。
