工业信息安全日志平台
产品概述
神州慧安工业信息安全日志平台(SZHA-JGPT)是对工业控制网络中的网络设备、主机、安全产品等设备和安全事件进行集中管理分析的系统。通过实时收集工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站和操作系统等日志信息,统一地收集、处理和关联分析,及时对安全事件进行干预和事后追溯,准确定位网络故障,识别安全威胁。
SZHA- JGPT系列产品提供标准机架式、工业级导轨式硬件形态。提供采用基于Intel芯片、基于龙芯等国产芯片的自主可控安全工业信息安全日志平台,满足不同级别的网络安全需求。
功能特点
|
功能特点 |
说明 |
|
自主创新 |
支持X86构架同时支持Loongson构架,实现设备完全国产化,操作系统采用开放性系统架构,优化硬件驱动,建立快速内核层和用户层交换机制,并实现全盘加密。 |
|
资产管理 |
可自动发现网络资产内的资产信息,自定义分组管理,实时展示资产的状态。 |
|
日志收集 |
可收集自有体系产品的专用格式日志,支持对网络设备、操作系统及其他标准syslog协议的日志采集,并采用多层缓冲机制应对大数据量日志 |
|
日志分类 |
可对不同类型的不同设备的不同事件进行归类存储,加快统计速度,事后快速定位问题节点,提供syslog日志类型、节点定义接口,实现syslog日志和专用日志格式统一。 |
|
关联查询 |
提供多种条件组合查询,有效连接各种类型日志,形成一条完整的操作链,方便用户对网络行为进行分析取证。 |
|
安全报表 |
依据网络安全态势、高危事件、设备状况,可形成安全月报。 |
|
高频预警 |
对一定时间内相同主体的事件进行归并统计,超过阀值的事件产生报警。 |
客户价值
满足工控安全合规要求:
提供日志分析、威胁检测与安全事件取证报告,可以满足国家及各工业行业工控安全法规政策中安全审计方面要求。
提高工控安全运维人员工作效率:
实现设备集中化、日志统一化管理,增强对安全威胁关联分析,实时监控、高速查询,简化了繁琐的日志分析流程,及时发现违规行为,进行应急响应,提高了工控安全运维人员的工作效率。
降低公司风险管理成本:
利用日志审计与分析系统,为领导层进行工控安全建设决策提供依据,从整体上提升了企业的工控安全防护水平。从全局掌握企业的工控安全总体状况。
