安全产品


新一代工业网络安全领航者

工控信息安全监管与分析平台HX-EICS

工控信息安全监管与分析平台

浏览量:

1000


所属分类

天地和兴工控信息安全监管与分析平台HX-EICS是天地和兴专门用于管理工业网络中安全产品的综合管理平台。HX-EICS通过对工业网络中各种安全设备和主机设备进行集中管理及监控,可有效地发现网络内部违规资产、行为、策略和威胁。丰富的仪表板可将网络安全态势呈现给用户并生成多种报告。平台既可作为厂站侧工控安全管理平台,又可作为集团总部工控安全态势分析平台的厂级分析平台,为工业企业用户的安全运行保障提供一站式管理和监控。

副标题

工控信息安全监管与分析平台HX-EICS

+
  • 安管.jpg
  • 监管平台2.png
  • 监管平台1.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 工控信息安全监管与分析平台
    • 副标题: 工控信息安全监管与分析平台HX-EICS

    天地和兴工控信息安全监管与分析平台HX-EICS是天地和兴专门用于管理工业网络中安全产品的综合管理平台。HX-EICS通过对工业网络中各种安全设备和主机设备进行集中管理及监控,可有效地发现网络内部违规资产、行为、策略和威胁。丰富的仪表板可将网络安全态势呈现给用户并生成多种报告。平台既可作为厂站侧工控安全管理平台,又可作为集团总部工控安全态势分析平台的厂级分析平台,为工业企业用户的安全运行保障提供一站式管理和监控。

    产品功能 

    资产统一管理

    ◆ 支持安全设备和主机设备展示在资产列表中,展示设备信息,并提供了详情、修改、删除等功能;

    ◆ 支持统一管理安全设备(主机安全防护系统、安全审计系统、工控防火墙等),包括资产在线状态、运行状态、CPU状态、内存状态、磁盘状态、资产流量、日志管理等;◆ 支持统一

    管理工控网络中的工控主机(安装主机安全防护系统的主机);

    ◆ 支持对接入监管平台的安全设备进行审批管理;

    ◆ 支持基于类型和所属区域查询资产设备;

    ◆ 支持批量导入新增资产设备;

    ◆ 支持对被管理的资产设备信息批量导出功能;

    ◆ 支持资产和设备的详情界面展示,包括基本属性、关联安全事件、关联告警事件、漏洞信息的系统日志、操作日志和运行日志。
    安全策略集中配置

    ◆ 支持对所管理安全设备划分安全域分别管理;

    ◆ 支持远程查看安全设备的安全规则;

    ◆ 支持远程查看安全设备的系统信息;

    ◆ 支持远程查看安全设备的运行状态;

    ◆ 支持对工控网络中的安全设备进行集中配置和策略下发;

    ◆ 支持对工控网络中的安全设备的安全事件库上传;

    ◆ 支持对工控网络中的安全设备进行管控;

    ◆ 支持对工控网络中主机的模板配置、策略配置,策略下发、日志管理进行配置;

    ◆ 支持平台和审计、防火墙之间的策略同步。
    工控安全漏洞库

    ◆ 支持CNVD、CNNVD、CVE等工控安全威胁特征库,并且特征库提供升级功能;

    ◆ 支持通过资产名称、系统版本与工控安全威胁特征库进行匹配,检测出资产的漏洞并告警;

    ◆ 支持资产漏洞告警以资产名称、资产IP、资产类型、所属区域、漏洞名称进行展示;

    ◆ 支持漏洞库和病毒库统一管理。
    日志统一管理

    ◆ 支持对工控网络中的主机日志、设备运行日志和运维审计日志进行统一展示;

    ◆ 支持不同设备的系统日志,操作日志统一上传至监管平台进行展示;

    ◆ 支持对网络设备,安全设备,服务器,主机日志的采集;将不同格式的日志格式转化为统一的日志数据格式进行统一的展示;

    ◆ 设备运行日志和运维审计日志是基于资产生成的,支持对资产的详情进行查看;

    ◆ 采用统计分析、关联分析能力发现真实攻击和潜在威胁,并基于可调周期(周、月)输出安全风险报告,提供故障及告警的回溯定位能力;

    ◆ 支持生成设备类型报告和综合报告,报告名称支持自定义;

    ◆ 用户对本系统的操作都记录日志并进行持久化存储,便于追踪、审核和告警;

    ◆ 用户操作日志包含系统管理员、操作员、审计员的所有操作,这些日志是不可修改的,任何文件操作轨迹都可以追溯。对操作员也可以起到一个监督和追溯的作用。
    工控威胁可视

    ◆ 支持主机、安全事件、设备运行异常和安全设备基线的告警展示;

    ◆ 支持主机设备的非法外联、非法联网进行告警展示;

    ◆ 支持两台及以上安全设备的关联事件分析展示;

    ◆ 支持告警趋势、故障告警、实时告警、区域资产、资产比例和区域拓扑地图的统计显示,以饼状图、条形图、区域图和柱状图等形式显示;

    ◆ 支持系统预制的多种告警规则进行自定义选择,根据用户需求定制选择接受或者拒绝告警; 

    ◆ 系统支持告警确认功能,可对高级别的告警进行详情查看,查看告警的详细内容,做出处理并生成告警日志;

    ◆ 工控信息安全监管与分析平台通过部署信息监测模块,可监测网中的敏感信息内容,当出现敏感信息后,系统将触发告警。告警信息包括:告警主机 IP,告警时间,敏感内容详情。当系统检测到满足报警规则的安全事件时,系统自动会在告警管理界面中生成新增告警。
    网络拓扑管理

    ◆ 支持手动拖拽生成网络拓扑,展示所管区域的资产网络连接情况,告警状况和存活状况;

    ◆ 支持自动搜集网络资产,生成网络拓扑;

    ◆  提供整网安全设备、工控设备、网络设备等资产的拓扑展现,关联全网安全监控信息,并实时呈现告警。
    高可用性

    ◆ 支持用户名/口令和USB-KEY组合的双因子认证方式;

    ◆ 支持提供系统权限划分功能,配置三权分立用户:系统管理员、安全操作员、安全审计员;◆ 支持邮箱形式发送主机告警、安全事件告警、设备运行异常告警、安全设备基线告警,并

    且可以根据用户要求自定义告警发送级别;

    ◆ 支持双机热备HA功能;

    ◆ 支持IPV6;

    ◆ 支持与设备进行加密通信。私有高效的加密通信方式,防止数据包遭到恶意拦截或篡改;

    ◆ 支持多业务口同时管理;

    ◆ 支持数据筛选,筛选设备有用的数据信息显示到平台上。
    规则配置

    ◆ 支持自定义关联配置;

    ◆ 支持自定义安全事件库配置;

    ◆ 支持安全配置基线、IP/MAC基线、审计策略基线配置;

    ◆ 支持推荐策略下发。
    风控管理

    ◆ 支持在创建管理员账户时进行实名认证,需输入正确的姓名与身份证号才可创建账户成功。

    ◆ 支持管理员登录系统时实人认证,登录过程中不但需要输入正确的账户名密码,还需上传人脸照片进行身份认证匹配,匹配成功才可登录系统,否则拒绝账户登录。
    系统管理

    ◆ 支持自身系统资源、硬件状态、网络流量的可视化监控;

    ◆ 提供系统维护、系统恢复、系统升级和自动清理功能;

    ◆ 提供时钟同步、网络诊断功能及系统健康记录;

    ◆ 支持后台脚本执行解决管理员锁死,忘记密码等问题;

    ◆ 支持配置文件的导入导出;

    ◆ 支持角色自定义配置;

    ◆ 支持自定义报告策略,用户可自定义新增报告策略;

    ◆ 支持通过CLI(命令行界面)开启或关闭mysql远程、ssh功能,默认关闭mysql远程、ssh功能;

    ◆ 支持系统恢复功能,恢复到出厂默认的账号和密码;

    ◆ 支持平台给主机防护系统在线升级和集中授权功能;

    ◆ 支持告警事件的处理联动到工单,通过设备负责人生成工单。可以自行填写告警事件的处理意见。

     

    产品特点

    统一的安全设备管理

    对工业网络中的安全设备、主机设备、网络设备 进行集中管理,建立统一的资产管理基础信息。 消除信息孤岛,以设备资产为入口进行全面的安 全信息监控,实时掌握工业网络健康安全态势。

    集中的安全策略配置

    可远程查看安全设备的安全规则、系统信息和运 行状态。对工业网络中的安全设备、主机设备进 行集中配置和策略下发。方便用户对单台设备管 理,提升维护效率。

    丰富的安全审计报告

    详实记录全部告警日志和安全事 件,结合统计分析、关联分析和机 器学习技术发现真实攻击和潜在威 胁,基于可调周期输出安全风险报 告,为工业网络故障提供回溯定位 能力。

    多维度的安全威胁呈现

    从资产的脆弱性、威胁和攻击等多 个视角全面分析工业网络系统安全 态势。通过人工智能和大屏可视化 技术,直观呈现全网拓扑视图、告 警趋势、实时告警和资产比例等工 业控制系统安全态势。

    完善的兼容第三方设备

    可兼容第三方厂商网络安全设备并提供第三方接 口,便于用户二次开发。通过强大的关联分析能 力对所采集的海量安全信息进行综合分析,发现 更多维度、更深层次的安全威胁和业务违规。

    全方位的威胁检查分析

    全面采集工业网络中的事件信息、资产流量、工 控操作指令。结合 CNVD、CNNVD、CVE 等工控 威胁特征库,完成对识别工业主机和安全设备的 漏洞发现、漏洞匹配、漏洞验证等,并进行集中 告警及威胁呈现。
     

    客户价值
    助力工业企业掌握总体安全态势
    对工业网络安全状况实行集中监测,实时掌握工业网络与信息系统遭受外部攻击 和出现内部异常事件的总体情况,动态收集网络中存在的漏洞和配置缺陷并及时 修正。 
    提升工业企业对安全设备全面管理 
    能够有效集成工业网络内其他信息化系统及第三方安全防护设备,支持扩展功能 的开发,能够满足政策演变和技术进步所衍生的新需求。
    提高工业企业的管理效益  
     提供统一的告警响应能力,将告警和故障第一时间通报用户,使管理人员决策更 加及时准确,信息流通结构更加合理,增强综合竞争力,切实提升信息化管理水 平和管理效率。

    关键词:
    • 分析
    • 支持
    • 告警
    • 安全
    • 资产
    • 设备
    • 安全设备
    • 网络
    • 日志
    • 系统
  • 关键词:
    • 分析
    • 支持
    • 告警
    • 安全
    • 资产
    • 设备
    • 安全设备
    • 网络
    • 日志
    • 系统

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司