监局管控
产品描述
参数
产品特点
强大的管理和信息处理能力
-
可同时管控100台在网安全设备;
-
可应对每秒2000条事件同时上报;
-
支持2亿条事件、日志数据的存储和查询;
-
不但支持对安全设备的管控还支持对网络中 其他设备的发现和syslog日志采集、监测。
自身高可靠性保障
- 支持HA,实现秒级双机热备和倒换;
- 支持与设备进行加密通信;
- 通过分权分域用户管理和license授权来保障 使用安全。
追踪溯源
- 对于保护终端所产生的安全事件和平台系统事 进行行为关联性追踪,找到引起当前结果事件 的源头事件,为分析从源头事件到结果事件的 整个过程提供依据。
丰富的工控知识库
- 支持Modbus/TCP,OPC,IEC104,DNP3, Profinet,MMS等众多工业协议深度检测并进 行保护;
- 3000条以上的黑名单检测能力。
简单易用的多维度管理
安全监管拥有简洁清晰的多维网络视图,包括: 安全威胁监控、网络行为分析、全网拓扑视图、 用户及资产管理。
产品功能
设备管理
对设备集中管理,包括设备状态监控、拓扑管理、系统配置管理、日志管理等。对整个网络状态进行分析,对终端设备进行策略下发。
实时监控
对工控网络中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控。
安全域管理
可以按照设备划分不同的安全域,实现安全域的管理,帮助管理人员提高工作效率,降低操作风险。
规则管理
黑名单部署;白名单深度学习、模板上传、用户自定义;IP/MAC地址绑定。
主机安全管理
对主机的管理包括模板配置、策略下发、主机状态监测、日志管理等。
网络流量分析
通过对网络流量分析,从不同的维度展示流量状态,如协议类型、IP地址。还能对异常行为进行判断和报警。
网络拓扑管理
显示监控网络的网络拓扑情况,可以查询网络拓扑中设备的详细信息,并且可以对拓扑进行编辑。
报告管理
将监管平台中的事件、日志、审计三个方面的内容形成报告提供给用户,可用于对网络状态进行判断。
智能学 习
- 通过深度机器学习机制,进行白名单智能学习 ,使安全规则更精准地适应所部署的工业现场。
扫二维码用手机看
上一个
无
下一个
无