物联网安全监测平台

物联网安全监测平台

新一代物联网安全监测平台是一款智能感知物联网终端安全状态信息的分析系统,从用户物联网终端的资产出发,关注物联网终端资产状态、违规行为、弱口令、系统漏洞等威胁信息,并且及时发现突破、绕过现有安全防御机制的风险行为,实时主动监测、预警威胁信息与风险行为,为客户对物联网终端安全管控构建安全监测与管理平台,提升物联网安全风险防范及应急能力。 

产品架构

新一代物联网安全监测平台通过主动探测与镜像流量被动分析,全面收集物联网中的数据源,然后通过数据智能分析引擎进行数据处理与大数据安全分析,最后通过可视化平台将威胁信息与风险行为展示出来,并且可以对某个安全事件进行溯源取证。

产品价值

通过数据智能分析引擎,最终实现物联网终端资产状态、违规行为、弱口令、系统漏洞等威胁信息监测,及时发现突破、绕过现有安全防御机制的风险行为检测。

支持多种监测策略,方便用户快速选择。能自动统计总体漏洞数量、统计智能设备及不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机或设备、详细描述通过可视化监控台,最终实现告警行为的数据取证、并且可以对其进行报表自动生成,实现安全事件的准确还原以及精确溯源。

资产指纹快速识别

新一代物联网安全监测平台采用创新引擎系统,可以实现每秒5000个物联网设备的快速监测与扫描,对资产的设备类型、品牌型号、系统版本等信息进行识别。

资产风险实时发现

对资产在线状态、资产变更、IP冒用、非授权/未知资产入网等资产异常进行实时监测;对视频设备进行安全漏洞扫描检测,分析设备安全风险状况,通过资产监测和资产安全漏洞扫描从而对资产风险实时发现。

非法行为监测告警

对违规外联进行监测,一旦发现,定位其终端地址(内网IP和互联网IP);对网中网进行监测,监测视频网中存在的私有局域网情况;对违规设备使用进行监测。

网内攻击及时预警

对网络中的恶意扫描、定向扫描 、病毒木马等网络攻击,进行实时监测;对频繁的业务系统 访问,网络异常连接等网络中存在的异常行为进行监测。

一键溯源取证

通过网络定位技术以及全网访问关系,对各种安全事件提供电子数据取证,包括设备地址对应关系、明细行为记录以及原始数据包通信记录,协助对安全事件的追查、核实与取证。

交付模式

交付模式

方案设计中的物联网安全监测设备支持旁路部署方式,只需网络可达,即可对物联网资产实现全面监测,实时信息采集,对网络结构零改动。