網絡安全態(tài)勢感知主站

是整合寬域在國家電網電力監(jiān)控系統(tǒng)網絡安全管理主站和南方電網電力監(jiān)控系統(tǒng)網絡安全態(tài)勢感知系統(tǒng)的開發(fā)基礎上，增加工業(yè)協(xié)議解析、日志解析、威脅處理等，從而形成的工業(yè)互聯(lián)網網絡安全態(tài)勢感知系統(tǒng)。

實現(xiàn)內網網絡安全實時監(jiān)控，發(fā)現(xiàn)未知威脅、找出安全業(yè)務問題，實現(xiàn)事前可知、事中可控、事后可追溯的目的。

基于內網安全面臨的挑戰(zhàn)出發(fā)，從外部威脅和內部脆弱性考慮，設計系統(tǒng)整體功能。

寬域KYSOC2.0從4+6出發(fā)，進行考慮設計，進行內網的實時監(jiān)測監(jiān)控。設計如下：

a.4個外部威脅：網絡行為、移動介質（外設接入）、 人工操作、代碼程序

b.6個內部脆弱性：設備發(fā)現(xiàn)、互聯(lián)拓撲、開放服務、運行狀態(tài)、配置合規(guī)、漏洞掃描。

c．網絡流量DFI、DPI實時分析，匹配威脅情報規(guī)則，進行實時預警。

d. 采集其他安全設備syslog日志，進行實時分析，統(tǒng)一管控，并可以為安全設備的策略設置提供依據(jù)。

網絡安全態(tài)勢感知主站

整體架構

系統(tǒng)拓撲

產品優(yōu)勢