北信源工控安全态势感知以工业资产为核心,在全面收集工控安全数据的基础上,通过各种模型和算法对收集的数据进行多维度的统计分析、安全分析、行为分析等,全面掌握工业企业的工控安全资产信息、安全漏洞分布、安全威胁来源、安全风险状况,帮助工业企业集中管理工业资产、全面持续监测安全风险、可视化分析安全态势,为工业安全风险与应急响应提供决策支撑。
Ø 全面的工控资产管理
对工控环境资产进行统一管理,包括网络终端、网络设备、安全设备、工控设备等。
Ø 全面的工控流量分析
对生产控制网和生产管理网的网络流量状况进行实时监视,包括对流量指标及通讯关系的监控。
Ø 多维度安全关联分析
基于资产、事件、威胁、时间、空间、业务行为等多个维度进行关联分析,全面、多维、系统的统计、分析,以可视化的图表进行展示。
Ø 全方位的威胁感知
平台通过采集海量安全数据及非安全数据,通过各种分析模型和算法进行关联分析,准确检测网络中威胁流量,识别网络中所有异常行为和网络威胁。
Ø 工控安全态势可视化
对当前网络安全状况进行综合分析与评估,形成网络综合态势图,精确定位全网脆弱节点并进行威胁评估,发现潜在漏洞、预测未知攻击。