粉碎设备 混合设备 分离设备 浓缩结晶设备 传质设备 干燥设备 反应设备 换热设备 制冷设备 空分设备 储存设备 锅炉|加热设备 包装机械 输送设备 化工实验室设备
北京安帝科技有限公司
北京安帝科技有限公司
工业安全流量日志分析系统是一款针对工业网络中的服务器、工作站、网络设备以及安全设备产生的安全事件和流量信息进行采集分析的产品。通过内置关联分析引擎对采集到的日志和流量进行深度分析,及时预警各种异常事件和潜在威胁,有效规避安全风险,保障生产环境安全可靠。
产品功能
数据采集
关联分析
深度溯源
安全预警
实时监测
多维统计
产品优势
数据采集多样化
支持交换机镜像口流量采集,同时支持采集IEC104、OPC-UA、Modbus-TCP等工业协议数据。
日志类型归一化
基于日志关联的事件对象、事件行为、事件特征、事件结果、攻击类型、设备类型等属性对日志进行归一化处理,将攻击、入侵、异常等归类为安全日志,违规、外联归类为行为日志,漏洞归类为扫描日志,性能、可用性、运行状态归类为监控日志。
关联分析智能化
采用范式化、归一化等处理方式,对采集到的全量日志进行过滤、汇总,通过内置分析引擎的边缘计算能力对汇总后的日志进行智能化关联分析,将分析结果汇总上报,高效赋能态势感知平台。
安全管理规范化
管理员运维登录采用口令+UKey双因子认证,仅允许合法运维人员登录系统,UKey内置SM2证书,采用国密算法进行身份认证及传输加密,充分保障远程运维安全性、可靠性。同时本地运维采用私有协议进行通讯,非http/https协议,更加安全可靠。
部署实施便捷化
采用旁路部署方式,无需改动网络拓扑,即插即用。同时系统内置了300多种日志解析规则库及丰富多样的审计场景和安全分析场景,提升部署效率,降低实施成本。
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
化工机械设备网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
