北京2022年3月9日 /美通社/ -- 日前,安帝科技“帝道”系列安全管理類產(chǎn)品工業(yè)安全流量日志分析系統(tǒng)(以下簡稱:AD-UBA)獲得了計算機信息系統(tǒng)安全專用產(chǎn)品“日志分析(增強級)”銷售許可證。至此,安帝科技成為目前持有增強級“日志分析”類產(chǎn)品的四家網(wǎng)絡(luò)安全廠商之一。
安帝科技高度重視產(chǎn)品研發(fā)投入及核心能力建設(shè),積極響應(yīng)用戶關(guān)鍵、核心需求。AD-UBA產(chǎn)品嚴格按照新國標(biāo)的要求,在關(guān)鍵功能上進行了升級提升,繼取得電科院檢測認證后,于近期成功通過公安部信息安全產(chǎn)品檢測中心檢驗,取得了日志分析(增強級)銷售許可證。
AD-UBA是一款針對工業(yè)網(wǎng)絡(luò)中的各類主機、服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、工業(yè)設(shè)備以及各類數(shù)據(jù)庫產(chǎn)生的安全事件和流量信息進行采集分析的產(chǎn)品,支持工業(yè)全要素數(shù)據(jù)采集、識別和分析。支持國產(chǎn)CPU處理器飛騰和海光,兼容凝思、麒麟等國產(chǎn)化操作系統(tǒng)。產(chǎn)品通過內(nèi)置關(guān)聯(lián)分析引擎對采集到的日志和流量進行深度溯源分析,及時預(yù)警各種異常事件和潛在威脅,有效規(guī)避可控安全風(fēng)險,為管理員應(yīng)急響應(yīng)決策提供數(shù)據(jù)支撐,保障生產(chǎn)環(huán)境安全可靠。
* 功能特點
1) 全要素數(shù)據(jù)采集
多來源數(shù)據(jù)支持
支持200多種數(shù)據(jù)采集應(yīng)用插件,滿足工業(yè)環(huán)境下不同接口、不同數(shù)據(jù)源的數(shù)據(jù)對接,支持工業(yè)Modbus-TCP、IEC104、OPC-UA、OPC-DA等常見工業(yè)協(xié)議數(shù)據(jù)采集;
全量設(shè)備數(shù)據(jù)采集
支持60多種設(shè)備數(shù)據(jù)采集,包括安全設(shè)備、網(wǎng)絡(luò)設(shè)備、控制設(shè)備;支持采集思科、赫斯曼、華為、H3C、迪普、安博通等主流廠商的路由器、防火墻、工業(yè)交換機等設(shè)備信息,并且支持范式化規(guī)則引擎定制解析規(guī)則,適應(yīng)未知數(shù)據(jù)分析;
主機終端安全數(shù)據(jù)采集
支持采集主機終端設(shè)備操作系統(tǒng)層面所有的用戶登錄、操作信息、外設(shè)設(shè)備(鍵盤、鼠標(biāo)以及所有移動存儲設(shè)備)接入信息及網(wǎng)絡(luò)外聯(lián)等安全事件信息采集。支持主機系統(tǒng)如下:
工業(yè)協(xié)議數(shù)據(jù)采集
支持S7、Modbus、CIP、dl478、IEC102、IEC103、IEC104、OPC UA、DNP3等30多種工業(yè)協(xié)議解析,支持Telnet、SSH、DNS、FTP等30多種網(wǎng)絡(luò)協(xié)議解析;
2)工業(yè)數(shù)據(jù)可視化
支持動態(tài)配置儀表盤;利用圖表數(shù)據(jù)多維度統(tǒng)計系統(tǒng)狀況,便于直觀了解系統(tǒng)資產(chǎn)、事件狀態(tài)及分布情況;
3)關(guān)聯(lián)分析智能化
采用范式化、歸一化等處理方式,對采集到的全量日志進行過濾、匯總,通過內(nèi)置分析引擎的邊緣計算能力對匯總后的日志進行智能化關(guān)聯(lián)分析,并使用圖示方法還原出關(guān)聯(lián)事件完整訪問路徑,將分析結(jié)果匯總上報,高效賦能態(tài)勢感知平臺。
4)高級別安全保障
產(chǎn)品采用C/S架構(gòu)設(shè)計,管理員運維登錄采用口令+UKey雙因子認證,僅允許合法運維人員登錄系統(tǒng),內(nèi)置SM2證書,采用國密規(guī)范進行身份認證及傳輸加密,充分保障遠程運維安全性、可靠性;同時本地運維采用私有協(xié)議進行通訊,非http/https協(xié)議,更加安全可靠。
客戶價值
1)滿足合規(guī)要求
系統(tǒng)滿足網(wǎng)絡(luò)安全法、等級保護2.0等政策法規(guī)、行業(yè)標(biāo)準(zhǔn)的要求,為用戶開展合規(guī)性建設(shè)工作提供技術(shù)支撐。
2)快速定位問題快
通過實時監(jiān)測準(zhǔn)確定位異常行為和關(guān)鍵故障,賦能運維人員快速定位問題處理故障。同時能夠為攻擊溯源、調(diào)查取證提供必要的信息。
3)保障業(yè)務(wù)彈性
通過集中收集的日志發(fā)現(xiàn)來自組織內(nèi)部和外部的多種攻擊事件和安全威脅,關(guān)聯(lián)分析潛在威脅并及時預(yù)警,保障業(yè)務(wù)運行安全可靠。
4)挖掘數(shù)據(jù)價值
幫助企業(yè)客戶匯總分析業(yè)務(wù)系統(tǒng)日志并進行深度關(guān)聯(lián),提供多維度統(tǒng)計報表,個性化數(shù)據(jù)呈現(xiàn),深度挖掘數(shù)據(jù)價值。
AD-UBA通過強大的采集分析引擎,從海量數(shù)據(jù)中精準(zhǔn)查找關(guān)鍵信息,快速定位異常行為,實現(xiàn)高效的取證分析,賦能運維人員快速定位問題并處理故障,保障工業(yè)環(huán)境應(yīng)用和服務(wù)穩(wěn)定無憂。
面向未來,安帝科技將搶抓數(shù)字化轉(zhuǎn)型的先機,聚焦工業(yè)場景的關(guān)鍵難題,專注工業(yè)網(wǎng)絡(luò)安全能力提升,勇于破局,培育新機,打造數(shù)字時代工業(yè)網(wǎng)絡(luò)安全的堅實底座。