產品概述
威努特統一安全管理平臺是對工業網絡中的安全產品及安全事件進行集中管控的一體化產品。通過對生產控制網絡中的邊界隔離、網絡監測、主機防護、入侵檢測、運維管理等安全產品進行集中管理,實現安全策略的統一配置、運行狀況的全面監控、安全事件的實時告警,同時可對工控主機上報的非可信文件進行特征匹配,實現病毒及惡意代碼程序的識別,幫助工業企業用戶掌握工控網絡的安全現狀,降低運維成本、提高安全事件響應效率。
產品特點
全面的安全日志審計
全面記錄工業網絡中的主機安全日志、網絡異常攻擊監測日志、網絡攻擊防護日志、工業網絡會話信息,以及攻擊發生時的原始報文信息,便于安全事件分析和調查取證。
高速率加密傳輸通道
產品針對安全設備的統一管理采用私有加密方式進行通信,防止數據包遭到惡意截取或篡改,有效保障數據的有效性和安全性。
安全設備集中管控
對工控網絡中的工業防火墻、工控安全監測與審計系統、工控主機衛士、入侵檢測系統、安全運維管理系統等安全產品進行集中管控,實現安全設備的集中管理、安全策略的統一下發、安全日志的統一收集、安全告警的統一呈現。
豐富的日志報表展示
內置了豐富的報表模板,包括統計報表、明細報表、綜合日志審計報表,審計人員可以根據需要生成不同的報表。
產品功能
安全域管理
威努特統一安全管理平臺采用接口劃分的方式,實現安全域的管理,幫助管理人員提高工作效率的同時,又減低了操作風險。
拓撲管理
-
提供專業的設備管理工具和網絡拓撲管理工具,可以幫助客戶對現有的設備進行數字化的管理,也可以方便用戶對當前的網絡拓撲進行創建和修改。
可信主機管理
-
支持配置可信主機,只有在可信列表中的主機才可以登錄安全管理平臺。
管理方式
-
支持遠程管理方式,且支持HTTPS;
-
支持本地管理方式。
賬戶管理
-
管理平臺采用三權分立的管理模式,各管理員各司其職,相互監督,有效避免了越權和權限過大帶來的安全隱患。
資產管理
-
支持自發現在線安全設備,自動生成在設備列表中,顯示在線、離線和告警狀態;
-
支持對安全設備進行設備升級、自動發現和日志備份等配置操作功能;
-
支持按照策略管理要求,對所管理安全設備劃分安全域分別管理;
-
支持查看安全設備的狀態、型號、版本、端口狀態、功能模式等信息;
-
支持對工控設備管理,支持新增工控設備,并能夠查看工控設備的廠商、序列號、型號等信息;
-
支持統一卸載工業主機安全防護軟件。
告警信息管理
-
支持監控總覽界面,包括事件數量和安全設備連接狀態;
-
支持事件實時監控;
-
支持事件關聯分析功能,具備分析事件的起源設備、目標設備、及其所經過的保護設備,匹配的規則、關聯的其他事件等綜合分析能力;
-
日志監控功能,具備監管工業防火墻日志記錄功能、監管監測審計平臺日志記錄功能、監管工控主機衛士日志記錄功能。
支持安全設備、工控設備和網絡設備的實時監控功能
-
對系統內未知設備接入進行實時告警,迅速發現系統中存在的非法接入;
-
支持對違法使用USB存儲設備進行報警。
安全設備集中管理
-
通過對相應設備和系統管理模塊進行授權,開啟不同安全設備和系統的管理功能。在配置維護操作過程中只需要一鍵進入相應的管理模塊,即可對相應安全設備和系統進行系統配置、拓撲管理、設備狀態監控等,在提高工作效率的同時,還節約了企業人力資源的投入。
日志報表管理
-
管理平臺對收集到的系統日志、配置日志、流量日志、攻擊日志、訪問日志進行分析和歸檔,運維人員能夠快速檢索到網絡或相應設備的安全問題;
-
操作者、操作IP、操作時間、操作指令、處理方式等信息將被記錄;全面細致的日志記錄,方便管理員對網絡異常事件精確定位;
-
支持實時可視化呈現工控網絡鏈路的連通性和服務狀態,并提供多類歷史監控數據對比分析。
應用場景
生產安全狀況集中監測
單臂部署到生產執行層交換機;
全面記錄企業生產網的主機安全日志、安全防護日志、流量日志、異常攻擊監測日志、攻擊發生時的原始報文等信息,提供全方位的可視化展示;
實時發現各類工業控制設備的安全風險和漏洞,提供專業的風險評估和漏洞解決方案;
結合大數據分析和機器智能技術,提供生產安全預警。
工控網絡安全設備統一管理
基于工業控制協議的深度解析,實現對非法操作指令的攔截和告警對包過濾日志、工業協議過濾日志等安全事件日志進行記錄,并上報至統一安全管理平臺單臂部署到生產執行層及過程監控層交換機;
集中管理網絡中的工業防火墻、工控安全監測與審計系統、工控主機衛士、主機加固系統、入侵檢測系統、安全運維管理系統等設備,實現設備狀態監控、配置管理、日志管理、拓撲管理等;
對工控網絡中的安全日志進行匯總、關聯分析并形成報告,為工控網絡安全事件分析和調查取證提供依據。