工业网络安全运营管理平台
产品概述
• 工业网络安全运营管理平台(Industrial Cybersecurity Operations and Management Platform ICOMP)信创系列产品基于龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟、openEuler等国产化操作系统。
• 基于零信任的安全防护模式,以资产、数据为核心,对网络安全风险进行集中可视化展示。
• 实现对工业控制系统中的网络设备、主机、安全设备的统一管理、监测、分析和预警。
• 通过对核心资产、数据的收集、分析、实现工业控制系统安全风险感知,主要应用于工业网络安全运营管理,也适用于工业网、管理网、办公网等IOT融合网络的运营。
功能特点
• 自研为核:基于龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟操作系统,
• 态势感知:关联分析网内设备日志信息,对网络安全态势进行集中可视化展示,并可对事件分时间、分等级告警。
• 设备统管:支持对自有体系产品在线状态、CPU、内存、网卡等信息进行实时监控,并支持策略配置下发。
• 资产管理:可自动发现网络内资产的设备信息,生成拓扑图,还可进行分组设置,资产状态检测功能。
• 日志采集:可收集自有体系产品的专用格式日志,支持对网络设备、操作系统及其他标准 syslog协议的日志采集,并采用多层缓冲机制应对海量日志。
• 关联查询:提供多项筛选查询组合,多维度详细关联查询内容,方便用户对网络行为进行分析取证。
• 网络监测:实时查看网络内IP流量统计、流量历史统计和网络连接状态,并可通过网络抓包选项截取分析网络数据流量。
客户价值
• 满足工控安全合规性要求——满足国家及各行业工控安全法规政策中安全管理的要求
• 避免或减少网络安全威胁——通过对安全信息、设备日志等信息的多维度分析提前发现潜在的安全威胁,对安全事件追根溯源。
• 提升工控安全管理能力——利用工控安全监测分析管理平台,管理人员可以及时发现工控网络行为的安全违规问题。