@Allure
2年前 提问
1个回答

工控安全态势感知技术有哪些

delay
2年前

工控安全态势感知技术有以下这些:

  • 工控安全态势感知:整体感知工控网络安全威胁态势,实现工控安全设备异常登录、账户异常访问等安全分析场景,实现安全事件的多维度统计。从近7天的安全事件态势分析及当天工控安全事件数量、异常资产、账户态势的分析中感知整体工控安全态势。

  • 攻击态势感知:感知整体工控网络被攻击的态势,实现攻击类型和近7日攻击趋势分析、当天攻击趋势分析、攻击者深度分析。

  • 异常访问行为态势:感知整体工控网络环境被访问的态势,实现访问终端、攻击、访问者来源地、访问行为等维度的分析,并对异常访问进行实时告警。可以为网站安全和业务运营提供参考数据。

  • 异常流量态势:感知整体工控网络环境的异常流量态势,包括外网攻击的异常流量和业务操作的异常流量,并对异常流量行为进行实时告警。

  • 恶意操作态势:整体感知工控网络系统中设备、数据的恶意操作态势,并从系统类型、资产等维度进行态势分析和可视化。

  • 资产安全态势:通过大数据分析,综合分析资产或业务系统遭受攻击、恶意操作的情况,以及系统自身的脆弱性情况。以业务系统视图呈现资产安全态势,包括业务系统名称、包含资产数、被攻击次数、攻击者数量、攻击类型数、恶意操作类型、操作者数量、操作次数等。

  • 威胁预警:通过态势与预警平台关联分析多维大数据,发现现网系统中存在的安全事件、安全风险点,进行实时安全威胁预警。

  • 攻击者画像查询:通过云端威胁情报和本地威胁情报库、攻击者检测模型、态势与预警平台提供的攻击者画像数据,实现对攻击者攻击路径、工控网络指纹信息、攻击者的IP相似度以及关联IP群组的查询,能够了解对现网系统造成影响的攻击者的详情,为安全运维人员提供预判支持。

  • 安全态势报表:用户可查看访问流量报表、安全防护报表。安全防护报表包含攻击次数态势分析、攻击者区域态势分析、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等。定期自动生成标准的周报、月报、年报,提供Word、PDF等多种格式的报表。

  • 安全事件分析:提供以下功能日志关联分析能力;威胁判定与定级;安全态势整体展示能力;整体展示全网安全威胁地图,安全态势一目了然;支持分级地图放大展示;支持攻击路径展示;支持智能日志搜索,可以以威胁报表形式导出搜索结果。

  • 安全事件处置能力:提供以下功能对于安全事件提供预警和告警能力;提供重大安全事件报告能力和日常安全态势报告能力;对安全事件提供溯源取证能力。