安全产品
天地和兴集团级安全运营平台是天地和兴在工控领域多年来的开发经验和安全分析运维经验的基础上,融合大数据和机器学习技术开发的全新网络安全态势感知与监测预警产品,平台集安全可视化、监测、预警和响应处置于一体。平台集中收集并存储客户IT环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关的数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使安全防护和管理工作规范化流程化进行,通过丰富的仪表板将网络安全态势呈现给客户,最终生成多种合规报告。平台通过多种数据、分析方法构建动态的多层次、全天候网络安全态势知,结合等级保护管理,为客户构建网络安全动态深度防御体系。
天地和兴物联网安全管理平台是一款用于管理物联网安全网关的态势分析平台,基于X86架构,服务器级别硬件配置,集成了网关管理、数据安全通信和消息订阅等能力的一体化平台。采用用于低功耗低带宽的MQTT协议与网关通信,双向认证,加密传输数据,保障数据安全。支持对网关进行配置下发,版本升级,统一管理全网网关。通过数据分析模块,用户可以直观的看到全网的实时态势信息。
天地和兴基于新的业务场景的安全运维服务要求,结合自身多年工控安全行业、网络安全行业经验及技术积累,提供了一整套全新理念的安全运维产品解决方案。通过账号口令、生物特征等方式在便携式智能运维装置上完成工作负责人的身份认证,通过 USB Key 方式完成运维终端的设备认证。运维工作过程中,便携式智能运维装置对通信报文进行实时解析,对可能存在的风险行为进行管控,包括违规外联、高风险指令、攻击行为、恶意代码等。同时,便携式智能运维装置对运维工作进行全过程记录,包括操作画面图像、传输文件、通信报文、风险管控及接口使用等。运维结束后,可将运维及审计记录上传至第三方审计日志管理平台。
天地和兴物联网安全网关HX-ISG是天地和兴针对物联网行业安全问题而自主研发的一款物联网安全网关系统。丰富的接入接口,如:网口、串口、WIFI、4G/5G,内嵌专业的协议引擎,支持对Modbus TCP、OPC、S7、S7Plus、IEC104、Ethernet/IP、MMS等协议的通讯报文进行深度解析,提供指令级别的安全防护。强大的防火墙功能,支持DDoS防御、攻击防御、IP/MAC绑定、TCP状态监测等防火墙功能保障网络不受外界攻击。对接专属的物联网安全管理平台,支持在平台侧统一管理物联网安全网关。
天地和兴公司依据多年以来针对不同行业的研究,不同用户的分析,为解决多元化用户在新世纪对应用控制、安全防护、病毒检测、精准流控、可视化运维的合理需求而设计并研发的一款多方面防护的下一代防火墙。天地和兴防火墙采用自主研发的深度包检测技术、深度流检测技术以及智能行为分析技术,结合内置的应用识别特征库,精准识别、高效控制用户环境中的应用,实现用户在应用层面上对于网络的整体把握。
天地和兴防火墙HX-SFW已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。
天地和兴网络脆弱性扫描系统(简称CSVA)是天地和兴自主研发的拥有自主知识产权的专业基线核查产品。它协助用户实现企业内安全配置的集中采集、风险分析、处理的工作,它提供分布式的部署和管理方式,它是企业日常信息安全工作的重要支撑。主要解决企业日益繁重的安全配置管理问题。作为统一的安全配置核查和管理系统,能够准确、快速、及时地发现、汇总企业中不同厂商不同种类的网络设备、主机、防火墙、数据库、中间件的安全配置问题、漏洞情况。
天地和兴工控漏洞扫描管理系统HX-IVSS涵盖了资产安全状况管理、系统漏洞扫描、WEB漏洞扫描、数据库漏洞扫描、工控漏洞扫描、工控漏扫扫描加强版、视频监控系统漏洞扫描、弱口令猜解、大数据组件扫描、分布式管理等功能,能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计,防患于未然。
产品适用于电力、石油石化、轨道交通、钢铁冶金、智能制造等工业行业,帮助用户解决目前所面临的各类常见及最新的安全风险,同时满足如等级保护、行业规范等政策法规的安全建设要求。
天地和兴工控漏洞扫描管理系统HX-IVSS已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。
天地和兴安全管理平台品HX-GPM是天地和兴根据对当前传统及云环境下的网络安全问题调研,及多年在对安全领域的研究与经验积累,结合公司全线安全产品资源,打造的专门针对当前现状的网络安全产品,旨在帮助用户解决网络安全问题。
天地和兴智能安全分析平台HX-ISAS(以下简称:智能安全分析平台)在设计上采用“通用硬件平台+边缘操作系统+算法应用容器”统一框架,满足现场智能化管控要求;引用设备统一物联模型,采集(执行)终端(音视频设备、可穿戴设备、电子围栏等)的物体模型,实现现场作业各类接入设备属性(标识、型号、位置等)、服务(数据采集、汇集计算等)、事件(固件升级、应用更新等)的标准化定义;采用统一技术架构,实现统一的设备管理、应用管理、物联模型与物联标识;支持智能终端直接接入、边缘设备汇聚接入、业务系统接入等多元化接入;在智能数字化管控服务上支持强大的算力与AI分析能力。实现边缘侧加密、应用权限控制,保障设备安全、数据传输安全、网络安全等,构建云边协同的安全保障体系。
天地和兴工控信息安全监管与分析平台HX-EICS是天地和兴专门用于管理工业网络中安全产品的综合管理平台。HX-EICS通过对工业网络中各种安全设备和主机设备进行集中管理及监控,可有效地发现网络内部违规资产、行为、策略和威胁。丰富的仪表板可将网络安全态势呈现给用户并生成多种报告。平台既可作为厂站侧工控安全管理平台,又可作为集团总部工控安全态势分析平台的厂级分析平台,为工业企业用户的安全运行保障提供一站式管理和监控。