成人www视频网站免费观看-成人xxxx-成人xxx免费视频播放-成人xxx视频-成人yyyy-成人爱爱爱欧美日本视频

?
您還未登錄
登錄后方可下載
登錄 注冊
聯(lián)系我們 登錄
  |  
搜一搜
主頁 > 產(chǎn)品中心 > 工控網(wǎng)安 > 態(tài)勢感知系統(tǒng) > KYSOC-5000工控網(wǎng)絡安全態(tài)勢感知系統(tǒng)

KYSOC-5000工控網(wǎng)絡安全態(tài)勢感知系統(tǒng)

工控網(wǎng)絡安全態(tài)勢感知系統(tǒng)

特點和優(yōu)勢
  • 對收集數(shù)據(jù)匯總、分析、呈現(xiàn),識別資產(chǎn)、告警、檢測威脅
  • 可識別協(xié)議多,支持 248 種協(xié)議解析
  • 識別威脅類型多,支持 65 類威脅監(jiān)視
  • 長周期異常行為檢測
  • 海量原始流量的溯源和分析
  • 采用閉環(huán)設計的安全事件的溯源和分析
概述規(guī)格型號資料

介紹

按照“統(tǒng)一管控、分布采集”的原則,建設網(wǎng)絡安全態(tài)勢感知系統(tǒng),將其作為網(wǎng)絡安全中心。


在中控室統(tǒng)一部署態(tài)勢感知主站,在所有分區(qū)分別部署網(wǎng)絡安全采集裝置,采集裝置對網(wǎng)絡安全數(shù)據(jù)進行采集、分析處理,最后將采集的數(shù)據(jù)發(fā)送到主站,實現(xiàn)在主站的統(tǒng)一集中管控。


實現(xiàn)工控網(wǎng)絡安全實時監(jiān)控,發(fā)現(xiàn)未知威脅、找出安全業(yè)務問題,實現(xiàn)事前預警、事中可知可控、事后可追溯的目的。

功能模塊功能詳情
安全概況 安全概覽綜合展示多個安全分區(qū)的流量和日志數(shù)據(jù),儀表盤顯示運行概覽信息,包括采集裝置資產(chǎn)統(tǒng)計、攻擊地圖、節(jié)點關系分析、威脅事件、安全事件、總流量趨勢、文件還原數(shù)、應用層流量趨勢、網(wǎng)絡層流量趨勢
DashBoard 總流量趨勢 總體流量趨勢反映采集裝置采集的各區(qū)(辦公網(wǎng)絡、工控網(wǎng)絡、管理信息大區(qū))的入、出流量隨時間變化的趨勢
L2-L4流量趨勢 L2-L4流量趨勢反映采集裝置采集的各采集區(qū)的L2-L4 流量隨時間變化的趨勢
應用層流量趨勢 應用層流量趨勢反映采集裝置采集的安全區(qū)域(辦公網(wǎng)絡、工控網(wǎng)絡、管理信息大區(qū))的應用層流量隨時間變化的趨勢
用戶流量趨勢 用戶流量趨勢反映采集裝置采集的安全區(qū)域(辦公網(wǎng)絡、工控網(wǎng)絡、管理信息大區(qū))的用戶流量(具體IP)隨時間變化的趨勢
工控協(xié)議流量趨勢 工控協(xié)議流量趨勢反映采集裝置采集的工控網(wǎng)絡區(qū)域的工控協(xié)議流量(具體IP)隨時間變化的趨勢
異常事件趨勢 查詢各分區(qū)異常事件類型統(tǒng)計比例圖、敏感信息熱力圖、非法業(yè)務河流圖、DDOS攻擊河流圖
關鍵業(yè)務 查詢統(tǒng)計各分區(qū)IM業(yè)務、工控信息、視頻信息、物聯(lián)網(wǎng)協(xié)議、數(shù)據(jù)庫業(yè)務、隧道業(yè)務信息。各類業(yè)務可按協(xié)議類型,并按小時/天/周/月統(tǒng)計流量和包數(shù)的topN的ip。Top值可通過系統(tǒng)參數(shù)進行設置
安全監(jiān)視 流量監(jiān)視 流量監(jiān)視包括流量指標監(jiān)控和通訊關系。流量指標監(jiān)控按照不同安全區(qū)域顯示網(wǎng)絡流量指標數(shù)據(jù);通訊關系按照不同安全區(qū)域顯示區(qū)域內(nèi)實時主機網(wǎng)絡通訊關系。顯示信息包含網(wǎng)絡協(xié)議構(gòu)成、對應協(xié)議每秒流量和總流量
威脅監(jiān)視 系統(tǒng)提供設備實時監(jiān)視功能,實時展示所有威脅監(jiān)視信息
主機監(jiān)視 主機監(jiān)視展示主機登錄情況,運行狀態(tài),端口使用狀態(tài)等主機安全事件
網(wǎng)絡設備 網(wǎng)絡設備展示網(wǎng)絡設備如交換機、路由器等登錄情況,運行狀態(tài),端口使用狀態(tài)等設備安全事件
安全設備 安全設備展示安全設備包括縱向加密設備、隔離設備、防火墻、采集設備的登錄情況,運行狀態(tài),端口使用狀態(tài)等設備安全事件
組網(wǎng)結(jié)構(gòu)圖 顯示廠級分析主站和采集裝置的結(jié)構(gòu)圖,懸停每個采集裝置圖標可以顯示其實時的狀態(tài)(CPU、內(nèi)存、磁盤、通信狀態(tài)、關鍵進程狀態(tài)),當通信狀態(tài)為離線時,紅色顯示
安全審計 流量日志審計 提供網(wǎng)絡流量日志的記錄、查詢等功能,包括網(wǎng)絡統(tǒng)計日志、網(wǎng)絡會話日志
主機行為審計 提供主機登錄操作信息的記錄、查詢等功能。包括主機登錄系統(tǒng)用戶名、登錄時間、退出時間、操作命令、操作時間等信息,支持對相關操作行為關聯(lián)審計及操作路徑的回溯
設備操作審計 提供對各類設備的操作行為的記錄、查詢等功能。包括網(wǎng)絡設備和安全設備
溯源分析 應用訪問 提供對業(yè)務會話、http、郵件、ftp、工業(yè)協(xié)議等各種應用訪問的記錄、查詢功能
記錄取證 提供將網(wǎng)絡流量生成pcap文件,并支持導出pcap文件的功能
文件取證 提供將網(wǎng)絡流量中的文件進行還原,并支持將還原文件下載到本地的功能
智能分析 圖關系 (1) 通過安全分區(qū)、IP地址、開始/結(jié)束時間進行查詢;
(2) 更換IP地址可查看指定IP的圖關系;
(3) 點擊節(jié)點,可對節(jié)點后的圖打開和關閉;
(4) 圖關系要展示的信息:上網(wǎng)網(wǎng)站、上網(wǎng)業(yè)務、節(jié)點關系通信關系對、設備操作行為、業(yè)務流量、異常告警信息。
基線分析 (1) 通過安全分區(qū)、IP地址進行查詢;
(2) 點擊左上角的箭頭按鈕,選擇不同的業(yè)務信息進行展示(上網(wǎng)網(wǎng)站個數(shù)、上網(wǎng)業(yè)務個數(shù)、通信關系個數(shù)、流量字節(jié)數(shù)個數(shù));
(3) 點擊右上角的天、周、月分別查看往前推移(包含當天的)的24天、24周、24個月的數(shù)據(jù)(x周表示時間、y軸表示業(yè)務數(shù)據(jù),默認橫軸采樣點數(shù)為24,在系統(tǒng)參數(shù)中的基線參數(shù)表中可配置);
(4) 當數(shù)據(jù)量大于或小于設定的基準線值(基線參數(shù)表中設置的值)時產(chǎn)生告警,如圖中紅色線條為告警數(shù)據(jù)。
工控報文分析 (1) 波形圖分析;
(2) 通信關系圖分析;
節(jié)點關系分析 (1) 根據(jù)所屬分區(qū)、開始時間、結(jié)束時間、IP地址查詢;
(2) 分別點擊左上角的局域網(wǎng)IP、廣播IP、組播IP、公網(wǎng)IP可單獨查看節(jié)點圖,也可以全部展示查看。
關聯(lián)分析 (1) 通過所屬分區(qū)、威脅分類、開始時間、結(jié)束時間、源IP、目的IP查詢數(shù)據(jù);
(2) 點擊右側(cè)的告警信息科展示與告警相關的圖數(shù)據(jù)關系;
(3) 當點擊某一條告警信息時,可以查詢對應的日志信息(安全事件),通過關聯(lián)源IP、目的IP、時間(取告警事件時間前后推24小時)。
(4) 當點擊某一條告警信息時,可以查詢對應的流量信息(通信對數(shù)據(jù)以及具體的DPI信息),通過關聯(lián)源IP、目的IP、時間(取告警事件時間前后推24小時)。
智能報表 威脅事件 (1) 通過分區(qū)和時間查詢;
(2) 選擇“導出報表”將數(shù)據(jù)導出;
(3) 選擇“顯示餅圖”查看餅圖信息。
流量指標統(tǒng)計 (1) 通過分區(qū)和時間查詢;
(2) 選擇“導出報表”將數(shù)據(jù)導出;
(3) 選擇“顯示餅圖”查看餅圖信息。
通信關系統(tǒng)計 (1) 通過分區(qū)、源ip、目的ip、目的端口、協(xié)議、時間查詢;
(2) 選擇“導出報表”將數(shù)據(jù)導出;
(3) 選擇“顯示餅圖”查看餅圖信息。
非法業(yè)務信息 (1) 通過安全分區(qū)、時間、非法業(yè)務名稱、源IP、源端口、目的IP、目的端口進行查詢;
(2) 點擊“導出表格”將數(shù)據(jù)導出;
(3) 點擊右下角的上一頁、下一頁和任意數(shù)字,跳轉(zhuǎn)至對應頁面查看非法業(yè)務數(shù)據(jù);
(4) 點擊左下角“當前顯示”的數(shù)字下拉框可設置頁面顯示的數(shù)據(jù)量。
非法主機信息 (1) 通過安全分區(qū)、時間、IP、MAC進行查詢;
(2) 點擊“導出表格”進行數(shù)據(jù)的導出;
(3) 點擊右下角的上一頁、下一頁和任意數(shù)字,跳轉(zhuǎn)至對應頁面查看非法主機數(shù)據(jù);
(4) 點擊左下角“當前顯示”的數(shù)字下拉框可設置頁面顯示的數(shù)據(jù)量。
資產(chǎn)管理 提供資產(chǎn)信息的增加,刪除,查看,編輯和配置變更完成(修改數(shù)據(jù)后點擊此按鈕,將修改的數(shù)據(jù)同步給采集裝置)功能
規(guī)則管理 檢測規(guī)則主要由主站平臺下發(fā),本系統(tǒng)目前提供檢測方法的查詢。檢測規(guī)則包括:可疑IP規(guī)格、可疑域名規(guī)則、特征值規(guī)則和行為模型規(guī)則
系統(tǒng)管理 采集裝置管理 采集裝置管理提供對采集裝置進行增刪查改
上送服務端管理 上送服務端管理提供對廠站側(cè)分析平臺管理上送主站配置
用戶管理 用戶管理包括對用戶的增加,刪除,查看和修改操作。用戶信息包括用戶名、用戶類型、有效期,啟用狀態(tài)等信息
角色管理 角色管理(使用“安全員”用戶登錄)用于對不同角色分配不同權(quán)限,用戶配置角色后就賦予該角色定義的菜單權(quán)限
系統(tǒng)日志 日志管理(使用“審計員”用戶登錄)提供對平臺自身最近6個月操作記錄的管理,包括記錄,查詢、導出
系統(tǒng)參數(shù) 系統(tǒng)參數(shù)提供參數(shù)設置,包括電廠名稱、平臺名稱、LOGO是否加載、安全統(tǒng)計時長、Dashboard中的TOP值、經(jīng)緯坐標、應用協(xié)議、工業(yè)協(xié)議
分區(qū)管理 對分區(qū)進行管理,實現(xiàn)自定義分區(qū)名稱,且對分區(qū)進行增刪改的操作
基線參數(shù)表 新增基線參數(shù)值,并對其進行編輯、刪除、計算、查詢等功能


名稱型號軟件版本EPSPPS吞吐量
態(tài)勢感知主站 KYSOC-5000 V3.0 100K 100K 10G