强大的平台接入能力:平台通过部署分布式的采集器实现对安全数据,主机监测数据,威胁监测数据,网络监测数据,运维接入监测数据等多种设备、软硬件系统的数据采集。
支持多协议数据采集 :平台支持syslog,snmptrap等多种日志采集协议,支持snmp,ODBC等多种网络监控协议,支持Modbus、Siemens S7、Bacnet、Ethernet/IP等多种工控通信协议。
全面的工控资产管理功能:平台以资产信息库的建立为基础,实现资产、资产状态以及相应风险的管理,提供资产自动发现功能,主被动采集手段结合发现不同类型资产,保证系统安全性。
丰富的工业安全知识库:以工业安全知识库为核心,包括工业设备指纹库、工控协议家族库、工业攻击行为分析库、恶意组织指纹库和工控漏洞库等。
可视化的态势分析展现 :平台通过多种可视化图标展示集团整体工控网络安全情况和态势,态势展示引擎从宏观和微观两个角度来展示攻击态势、脆弱性态势、设备资产态势、应用安全态势,数据资产态势以及事件调查、溯源分析、设备性能、追踪取证。
深度监测内容 :平台支持安全合规监测、异常攻击监测、非法内外联监测、非法Web服务监测、设备运行状态监测、设备资产发现、内网异常访问监测、非法程序启动监测、主机非法内外联监测等。