Обзор продукции

Персонализированное представление глобальной ситуации: с комплексным ситуационным восприятием, ситуационным восприятием активов, ситуационным восприятием оповещения, ситуационным восприятием угрозы четыре модуля, всесторонняя визуализация отображения информации. В соответствии с вниманием можно персонализировать конфигурацию различных форм отображения данных и макета интерфейса, чтобы пользователи могли четко понять ситуацию с безопасностью.

Функциональные характеристики

Персонализация общей ситуации:Имеет четыре основных модуля: комплексное ситуационное восприятие, ситуационное восприятие активов, ситуационное восприятие оповещения, ситуационное восприятие угроз и полное визуальное отображение информации. В соответствии с вниманием можно персонализировать конфигурацию различных форм отображения данных и макета интерфейса, чтобы пользователи могли четко понять ситуацию с безопасностью.

Управление промышленными активами:Для различных типов активов в среде управления промышленными активами, единое управление, демонстрация деталей неуправляемых активов, управление состоянием активов, в то же время, активы могут быть разделены на группы управления, чтобы облегчить поиск активов и управление ими различными пользователями; Объединение активов в одном и том же сегменте сети посредством обнаружения сети активов облегчает обнаружение, поиск и позиционирование активов.

Управление информацией хоста:Поддержка просмотра базовой информации, такой как коэффициент использования ЦП, коэффициент использования памяти, коэффициент использования диска, список программного обеспечения, список патчей, список процессов и т. Д., Может быть выпущена партиями.

Базовое управление оборудованием:Соответствие базовым требованиям конфигурации операционных станций, инженерных станций, серверов, промежуточных элементов и сетевого оборудования может быть проверено, данные об уязвимости могут быть предоставлены для оценки риска, а пользователи информируются об аномалиях.

Индустриальное сетевое оборудование идеально совместимо:Благодаря непрерывным исследованиям и разработкам и инвестициям в области промышленной кибербезопасности, подавляющее большинство производственного оборудования, сетевого оборудования и оборудования безопасности уже совместимы с основной промышленной средой.

Восстановление обратной силы нападения:Через отслеживание в режиме реального времени, чтобы воспринимать текущую ситуацию с кибератаками, связанную запись времени атаки, источника атаки IP, целевого IP, типа атаки, способа атаки, маршрута атаки и другой информации, в режиме реального времени, чтобы контролировать текущую стадию атаки атакующего, восстановить путь атаки.

Интеллектуальный анализ корреляции информации об угрозах:Проводя корреляционный анализ информации об угрозах, такой как вредоносные IP, доменные имена и URL, путем сопоставления данных, предоставляемых сторонними поставщиками информации об угрозах, мы своевременно предупреждаем о рисках безопасности, с которыми сталкивается сеть.

Неизвестные угрозы воспринимаются во всех направлениях:Всесторонняя оценка ситуации в области безопасности в сети через различные атрибуты безопасности, такие как кибератаки, распространение вредоносного кода, распределение уязвимостей и важные системные риски. Анализ потенциальных угроз для сообщаемых данных с помощью таких технологий, как глубокое копание, и полное восприятие неизвестных угроз безопасности путем извлечения аномальных поведенческих характеристик для анализа и сравнения с исходным журналом.

Индустриальный банк отпечатков пальцев полностью покрывает:Встроенные отпечатки пальцев более чем 200 производителей, таких как Siemens, Schneider и Honeywell, содержат почти 1000 устройств управления.

Стоимость клиента

Удельный вес вводимых ресурсов и мероприятий:На ранней стадии с низкой стоимостью, низкой рабочей силой для быстрого создания платформы ситуационной осведомленности, последующего бесшовного расширения и модернизации, непрерывного повышения качества данных, аналитических возможностей и эффективности исследований.

Платформа возможностей безопасности:Аналитические процессы и опыт отдельных людей могут быть постепенно закреплены в правилах анализа платформы, которые позволяют организациям и командам.

Эффективное руководство и оценка безопасности:Динамический анализ данных, основанный на угрозах и активах, дает четкое руководство по текущим приоритетам в области безопасности и постоянно отслеживает эффективность и тенденции в области безопасности.

Архитектура платформы