产品概述
银科数安工业防火墙系统
银科数安®集中安全管理系统是对工控网络各种安全设备(银科数安®工业防火墙、银科数安®安全审计系统、银科数安®主机卫士、银科数安®安全隔离与信息交换系统、银科数安®统一脆弱性管理系统、银科数安®入侵检测系统、银科数安®日志审计系统等)进行统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备进行集中、有效的管理,打破安全孤岛,使他们成为一个积极主动的系统来抵御网络中的各种威胁。
银科数安®集中安全管理系统作为“全大脑”,它将安全策略部署到下属各防护系统与审计终端(银科数安®工业防火墙、银科数安®安全审计系统、银科数安®主机卫士、银科数安®安全隔离与信息交换系统、银科数安®统一脆弱性管理系统、银科数安®入侵检测系统、银科数安®日志审计系统等)。同时它收集各终端或数据源的安全日志 和安全事件,从整体视角对全网的安全事件进行关联分析和攻击溯源,使安全人员能快速分析安全事件 的真相。同时,通过安全数据的积累、自动统计和报表功能,对全网未来的安全态势进行预测。
银科数安®集中安全管理系统适用于SCADA、DCS、 PCS、 PLC等工业控制系统,可以被广泛的应用到石油石化、天然气、烟草、电力、智能制造、水利、铁路、城市轨道交通、城市市政以及他关键基础设施的工业控制系统中。
产品特点
安全设备管理
支持银科数安®防火墙、银科数安®安全审计系统、银科数安®主机卫士等工控安全产品的接入管理。安全设备接入的身份鉴别和授权管理。提供安全管理接口,以便接入其他厂商的安全设备。
安全策略管理
针对银科数安®防火墙、银科数安®安全审计系统、银科数安®主机卫士、银科数安®安全隔离与信息交换系统等提供完整的安全策略管理,能够针对所管理的安全设备进行安全策略收集和配置。
安全风险管理
以资产及业务为核心,利用安全域划分,建立一套实时的风险模型,实现对各类资产和业务信息采集、在海量的数据中通过关联分析、日志审计、事件监控、流量分析、网络攻击防范等手段挖掘出对用户重要的、危害的、有用的安全信息。通过安全预警和快速响应,实现有效的安全风险管理。
安全事件管理
实时检测所有安全设备的安全事件,对安全事件进行分类分级,突出显示高级别、高风险的安全事件。
客户价值
集中统一管理
实现对工控安全设备的“集中监控、统一管理、全面分析、快速响应”,消除安全“孤岛”。
事件关联分析
通过关联分析,能及时的在海量安全数据中发现最重要的安全信息,是安全管理的有力工具。
安全数据分析
通过安全数据的积累,预测安全的趋势、凸显安全数据价值。
取证数据留存
通过网络数据留存和取证分析,落实安全责任。
典型应用
可灵活的部署模式,即支持传统的路由模式,也支持透明桥模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。
