安全背景
在信息化推进并提供便利的同时,也拓展了更多不确定的空间,更多的网络后门,更严重的窃密事件,甚至对国家、全世界的公共安全造成深度影响。
威胁的主体包括内部攻击者、恐怖分子、有组织的犯罪团伙、黑客等。这些攻击方法的存在一定意义上可以穿透传统的防护机制,防火墙、入侵监测、防病毒软件都具有相当的局限性。
WEB应用安全形势依然严峻
安全认证颁发
根据2016年度网站安全报告中指出,针对党政机关的重要信息系统的高强度有组织攻击威胁形势严峻,威胁事件较往年增长超过130%;报告指出:安全仍然是进一步采用云计算的最大保障,十分之九的政府机构都非常关心平台的安全性。
安全形势严峻
分析:威胁分子主要的攻击目标(政企对外信息系统)
  • WEB服务器
  • DNS服务器
  • 邮件服务器
  • FTP服务器
  • OA系统
  • 其他核心资产
产品介绍
系统主要采用旁路部署方式对服务器的访问进行全流量过滤,对具有安全威胁的应用访问进行安全监测。重点监测针对WEB应用的攻击。 WEB威胁监测与溯源系统是软硬一体的专业安全审计设备,结合规则检测、威胁情报、机器学 习等手段,在具备Web、邮件、FTP、TELNET、DNS等协议的全方位强大监测能力基础上, 通过大数据分析实现了攻击溯源、攻击取证和弱点分析。
系统具有优于传统WAF的攻击检测能力,平台化的分析能力有利于厘清攻击者意图
旁路监听
采取旁路部署的方式接入工业现场控制网,对生产数据无阻断、无延迟、无修改,不影响工业现场的可用性和可靠性。
自身安全保障
通过用户身份管理、软件模块化保障、设备远程管理等方法,防止恶意攻击,保证和强化设备的安全性。
全局网络动态掌握
对各类警告事件、异常操作、流量信息进行实时监测与警告,帮助用户实时掌握工控网络运行状况,构建贴合专属工业控制网的安全防御体系。
工业协议深度解析引擎
支持IP分片重组和TCP分段还原重组,支持工业畸形报文预警。支持工业协议的指令集和数据报文的信息流还原,为安全事件后续追踪提供依据。
合规性要求
满足国家政策法规对工业控制系统网络安全建设的要求,为核心网路节点和网络边界提供安全审计功能。
规避风险,事后溯源
如实记录网络通讯内容,系统运行状态及用户操作内容,学习用户行为。帮助企业追本溯源,还原攻击事件。
攻击溯源分析
提供的关联分析引擎,将攻击元数据、全球信息资源库和攻击模型库等信息进行整合;能够实现对黑客攻击所使用的物料、工具、操作系统等信息进行收集,对黑客及其组织进行关联和画像
物料分析
从不同协议的数据中提取出实体关系,利用图数据库存储进行数据融合分析,从实体关系角度分析报警间的关联性
自主产品 / 天御WEB威胁监测与溯源系统
关于我们
公司简介 相关资质 合作伙伴 新闻资讯
联系我们
北京赛得亿科技发展有限公司 电话:010-82535360 邮编:100086 地址:北京市海淀区中关村南大街甲6号铸诚大厦A座1111室
版权所有:北京赛得亿科技有限公司 京ICP备:17052905号