物联网安全态势感知与管控中心

物联网安全态势感知与管控中心采用端+中心结合的联动式动态预警技术、内核级进程文件防护技术、大数据安全分析技术等多项关键技术,对物联网设备进行安全漏洞威胁防护,结合数据大脑威胁情报数据,感知海量物联网设备的安全状态、威胁及非法接入等情况,基于自适应安全架构,做到针对物联网设备安全态势的预测、防护、监控和响应,从端点安全、边界安全、数据安全和管理安全多个层面实现整体的安全能力,实现整网资产威胁可视化、达到整网资产安全可信、可管、可控。  

产品架构

通过对区域内联网设备的安全状态实时监控,形成物联网络态势感知平台,通过采用端+中心结合的联动式动态预警等技术,实现物联网设备安全态势感知和通报预警,及时感知和防护物联网络安全风险。

核心功能

    • 态势感知

      对资产信息进行实时感知,包括资产统计、威胁TOP、区域指数等、区域网络拓扑、资产画像等。

    • 资产管理

      通过数据的分析得出详细的资产列表及其属性,包括资产IP、资产类型、系统使用情况、资产状态等。

    • 威胁分析

      对终端遭受的各类威胁,根据威胁类型、风险等级分类展示,并进行实时弹窗告警和联动处置手段,使得安全威胁事件闭环处理。

    • 加密管理

      针对管辖范围的终端资产数据进行安全加密管控,可提供国密级加密能力,进行动态密钥设置,保护终端数据安全。

    • 安全审计

      对设备的系统日志、访问日志、登录日志、流量日志、操作日志等进行记录管理,方便管理者进行事件回溯和行为审计。

    • 准入管理

      对前端准入设备发给态势感知平台的资产信息进行管理,包括非法IP/MAC接入、新接入IP/MAC、非法仿冒等。

    • 终端防护

      针对终端采用机器学习、聚类关联等分析方法,建立进程、网络黑白名单,实时结束恶意进程、禁用端口、断开恶意连接、病毒文件云查杀等。

部署模式

1.一体机模式

软硬件一体机交付模式是将计算、网络、存储、操作系统、安全等资源集于一体做整体交付的模式。

2.软件化模式(云平台模式)

支持纯软件化交付模式,可以部署在用户提供硬件服务器或目前市面上主流云平台,也可以部署到现有虚拟化资源中,提高对计算资源的利用率。

客户价值

    提升态势感知能力

    平台通过对区域内物联网网络资产进行全网检测,掌握区域内物联网前端资产的基本信息,并对这些重要资产进行安全监测,感知整网的安全态势,帮助用户掌握当前形式下的安全形势、安全问题与各地的安全水平,做到信息安全建设心中有数。

    提升通报预警能力

    平台通过将分析数据的图形化显示,结合原始物联网安全数据,实现对网络数据的可视化分析,借助于强大的多源数据分析能力,大大提升系统对于异常行为的发现能力,降低系统的漏报与误报,并可对有较明显特征的攻击行有一定的预先发现能力,做到“有备无患”,打造安全的物联网络。

    提升应急响应能力

    平台的使用,能够提升现有物联网络安全性能,增强了网络的综合防护能力。获取不同层次的处理信息,形成全方位的安全数据,通过可视化的数据融合,综合考虑各方面因素,可以得到更加准确的物联网络信息。同时各安全系统问的协同分析,还可以做到“监”、“管”、“控”于一体的网络安全系统,简化网络安全的处理环节,提升应急响应能力,提升物联网络安全防护等级。

  • PDCA科学
    安服理念
  • 行业公认
    安服能力
  • 专家级
    安服团队
  • 自主知识产权的
    服务装备
  • 14年国家级网络
    安保经验
  • 7x24小时
    应急响应中心