工业安全运营解决方案

工业安全运营解决方案

2021-08-21 11:21:14

  安全运营中心SOC(Security Operations Center)对影响网络安全的诸多要素进行获取、理解、评估以及预测未来的发展趋势和持续性的安全评估,是对网络安全性定量分析的一种手段,是对网络安全性的精细度量,安全运营也已经为网络安全2.0时代安全技术的焦点,对保障网络安全起着非常重要的作用。

  部署工业安全运营中心,对整个集团的工控安全态势进行实时监测及分析。

部署工业安全运营中心可以实现什么?

  企业资产的集中管理:生产安全集中监测平台,支持企业资产的集中管理、自动发现,可实时发现接入工业网络的工控设备、安全设备和网络设备等设备资产。

  厂区网络拓扑可视化:网络拓扑管理是对目标系统进行安全管理的一个基础,梳理用户的网络拓扑,不仅可以发现用户系统现有的安全隐患,对后续的安全建设工作也有非常积极的意义。

  安全告警的集中管理:生产安全集中监测平台,支持工业网络中的各种工控设备、安全设备和网络设备的告警日志集中采集和管理,通过标准协议来接受告警和日志,经过统一的告警模型和业务相关的日志模型预处理后入库集中管理。

  安全告警的关联分析:监测平台采集工控网络区域边界、网络通信、计算环境的安全告警和日志,对采集的告警和日志进行智能关联分析,可以帮助用户快速、精准的定位安全威胁事件,并对特定威胁事件进行溯源分析。

  厂区级安全态势分析:通过实时采集厂区工控网络区域边界、网络通信和计算环境的安全告警和日志,可以实时分析厂区的安全态势;通过企业工控安全健康指数计算方法,可以实时计算厂区的工控安全健康指数,将厂区的安全态势量化分析。

  集团级安全态势分析:监测平台支持上下级级联。各个厂区的监测平台将厂区的安全告警和日志汇总到集团的监测平台,可以实时分析集团的安全态势。