工(gōng)業互聯網安全态勢感知(zhī)平台
工(gōng)業互聯網安全态勢感知(zhī)平台是專注于工(gōng)業環境的網絡安全智能分(fēn)析運營平台。平台全面采集各類工(gōng)控流量及日志(zhì)信息, 通過内置的大(dà)數據安全分(fēn)析模型整合零散的工(gōng)業安全數據,深入挖掘安全風險與攻擊事件,實現工(gōng)業網絡空間安全态勢的 全面感知(zhī)。平台采用威脅發現、智能研判和自動化響應處置的閉環安全管理體(tǐ)系,有效的提高了安全運維工(gōng)作效率,爲工(gōng)業企業實現智能安全運營。
智能的工(gōng)業安全分(fēn)析能力
依托安恒信息對工(gōng)業網絡環境安全分(fēn)析能力的持續積累,将工(gōng)業安全分(fēn)析過程模型化,具備了AI工(gōng)業行爲分(fēn)析畫像能力, 可識别各類網絡攻擊行爲及工(gōng)業業務異常情況,并提供基于攻擊鏈的可視化安全事件解析。
1、規則模型
根據安全分(fēn)析的應用場景,從日志(zhì)數據中(zhōng)篩選出安全事件,觸發告警或進行後續安全分(fēn)析;
2、統計模型
從安全事件中(zhōng),發現重要的統計型特征,通過阈值過濾,找出異常指标,可以發現如頻(pín)繁暴力破解嘗試等惡意行爲;
3、AI模型
根據曆史數據,AI引擎持續構建并更新基線信息,自适應的發現異常和偏離(lí),發現你不曾想象過的攻擊來源及方式;
4、關聯模型
跨越多個設備來源及數據種類,從多個安全事件中(zhōng)檢測行爲模式,發現隐藏的威脅及安全風險,觸發嚴重安全告警;
5、情報模型
利用威脅情報增強網絡安全威脅檢測和應急處置能力,支持通過已知(zhī)線索篩選安全日志(zhì),進行惡意IP、惡意域名、惡意文件識别等威脅分(fēn)析。
場景化工(gōng)控安全分(fēn)析
内置多種工(gōng)控安全場景,通過機器學習技術實現網絡通信與工(gōng)控指令的行爲建模,支持工(gōng)控場景AI分(fēn)析,工(gōng)控安全規則分(fēn)析,安全事件關聯分(fēn)析,工(gōng)控行爲趨勢分(fēn)析四大(dà)分(fēn)析引擎,有效識别各類異常行爲,快速定位風險威脅,多維度多視角展示安全态勢。
可視化态勢感知(zhī)
采用友好易讀的多維可視化技術,支持數據鑽取分(fēn)析,提供工(gōng)控網絡資(zī)産可視化管理,直觀地展示工(gōng)控網絡安全威脅,幫助用戶快速掌握工(gōng)控網絡空間安全态勢。
閉環安全管理
具有完善的通報預警流程,可自動對識别的安全事件進行通報與處置,安全處置工(gōng)單管理和設備的聯動響應,提升工(gōng)業互聯網環境下(xià)對風險威脅的聯動處置能力,提高網絡安全事件響應效率。