工业网络日志审计系统
产品概述
• 工业网络日志审计系统(Industrial Cybersecurity log audit system ICLAS)信创系列产品,基于龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟操作系统。
• 实现对工业控制网络中的网络设备、主机、安全产品等设备和安全事件的集中管理。通过对工业控制网络中的安全日志信息统一收集、处理和关联分析,及时对安全事件进行干预和事后追溯,准确定位安全故障,识别安全威胁。
• 提供标准机架式、工业级导轨式等硬件形态,满足不同级别的网络安全需求。
功能特点
• 自研为核——基于龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟操作系统。
• 资产管理——可自动发现网络资产内的资产信息,自定义分组管理,实时展示资产的状态。
• 日志收集——可收集自有体系产品的专用格式日志,支持对网络设备、操作系统及其他标准syslog协议的日志采集,并采用多层缓冲机制应对海量日志。
• 日志分类——可对不同类型的不同设备的不同事件进行归类存储,加快统计速度,事后快速定位问题节点,提供syslog日志类型、同时定义节点接口,实现syslog日志和专用日志格式统一。
• 关联查询——提供多种条件组合查询,有效链接各种类型日志,形成一条完整的操作链,方便用户对网络行为进行分析取证。
• 安全报表依据网络安全态势、高危事件、设备状况,可形成安全月报。
• 高频预警——对一定时间内相同主体的事件进行归并统计,超过闽值的事件产生报警。
客户价值
• 满足工控安全合规性要求——提供日志分析、威胁检测与安全事件取证报告,可以满足国家及各工业行业工控安全法规政策中安全审计方面要求。
• 提高工控安全运维人员工作效率——实现设备集中化、日志统一化管理,增强对安全威胁关联分析,实时监控、高速查询,简化了繁琐的日志分析流程,及时发现违规行为,进行应急响应,提高了工控安全运维人员的工作效率。
• 降低公司风险管理成本——利用日志审计与分析系统,为领导层进行工控安全建设决策提供依据,从整体上提升了企业的工控安全防护水平。从全局掌握企业的工控安全总体状况。
工控安全产品