北京2022年3月9日 /美通社/ -- 日前,安帝科技“帝道”系列安全管理類產(chǎn)品工業(yè)安全流量日志分析系統(tǒng)(以下簡(jiǎn)稱:AD-UBA)獲得了計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品“日志分析(增強(qiáng)級(jí))”銷售許可證���。至此�,安帝科技成為目前持有增強(qiáng)級(jí)“日志分析”類產(chǎn)品的四家網(wǎng)絡(luò)安全廠商之一��。
安帝科技高度重視產(chǎn)品研發(fā)投入及核心能力建設(shè)��,積極響應(yīng)用戶關(guān)鍵����、核心需求。AD-UBA產(chǎn)品嚴(yán)格按照新國(guó)標(biāo)的要求�,在關(guān)鍵功能上進(jìn)行了升級(jí)提升,繼取得電科院檢測(cè)認(rèn)證后���,于近期成功通過(guò)公安部信息安全產(chǎn)品檢測(cè)中心檢驗(yàn)��,取得了日志分析(增強(qiáng)級(jí))銷售許可證���。
AD-UBA是一款針對(duì)工業(yè)網(wǎng)絡(luò)中的各類主機(jī)、服務(wù)器���、安全設(shè)備、網(wǎng)絡(luò)設(shè)備�����、工業(yè)設(shè)備以及各類數(shù)據(jù)庫(kù)產(chǎn)生的安全事件和流量信息進(jìn)行采集分析的產(chǎn)品,支持工業(yè)全要素?cái)?shù)據(jù)采集���、識(shí)別和分析�����。支持國(guó)產(chǎn)CPU處理器飛騰和海光��,兼容凝思�、麒麟等國(guó)產(chǎn)化操作系統(tǒng)。產(chǎn)品通過(guò)內(nèi)置關(guān)聯(lián)分析引擎對(duì)采集到的日志和流量進(jìn)行深度溯源分析���,及時(shí)預(yù)警各種異常事件和潛在威脅���,有效規(guī)避可控安全風(fēng)險(xiǎn)�,為管理員應(yīng)急響應(yīng)決策提供數(shù)據(jù)支撐����,保障生產(chǎn)環(huán)境安全可靠。
* 功能特點(diǎn)
1) 全要素?cái)?shù)據(jù)采集
多來(lái)源數(shù)據(jù)支持
支持200多種數(shù)據(jù)采集應(yīng)用插件�,滿足工業(yè)環(huán)境下不同接口、不同數(shù)據(jù)源的數(shù)據(jù)對(duì)接�����,支持工業(yè)Modbus-TCP��、IEC104��、OPC-UA����、OPC-DA等常見工業(yè)協(xié)議數(shù)據(jù)采集;
全量設(shè)備數(shù)據(jù)采集
支持60多種設(shè)備數(shù)據(jù)采集��,包括安全設(shè)備��、網(wǎng)絡(luò)設(shè)備、控制設(shè)備�;支持采集思科、赫斯曼����、華為�、H3C、迪普����、安博通等主流廠商的路由器、防火墻�、工業(yè)交換機(jī)等設(shè)備信息,并且支持范式化規(guī)則引擎定制解析規(guī)則�����,適應(yīng)未知數(shù)據(jù)分析��;
主機(jī)終端安全數(shù)據(jù)采集
支持采集主機(jī)終端設(shè)備操作系統(tǒng)層面所有的用戶登錄��、操作信息����、外設(shè)設(shè)備(鍵盤�����、鼠標(biāo)以及所有移動(dòng)存儲(chǔ)設(shè)備)接入信息及網(wǎng)絡(luò)外聯(lián)等安全事件信息采集���。支持主機(jī)系統(tǒng)如下:
- 兼容的操作系統(tǒng),Win2000專業(yè)版�����、Win2000服務(wù)器版���、WinXP��、WinXP x64�����、Win2003���、Win2003 x64、Vista���、Vista x64��、Win7��、Win7 x64����、Win2008、Win2008 x64����、Win2008R2 x64�、Win8、Win8 x64��、Win8.1�、Win8.1 x64、Win2012��、Win2012 R2�、Win10、Win10 x64���、Win2019x64�;
- Linux版本支持 centos����、ubuntu���、電力麒麟專用版、凝思��;
工業(yè)協(xié)議數(shù)據(jù)采集
支持S7��、Modbus�、CIP、dl478�、IEC102、IEC103���、IEC104��、OPC UA����、DNP3等30多種工業(yè)協(xié)議解析���,支持Telnet��、SSH�、DNS、FTP等30多種網(wǎng)絡(luò)協(xié)議解析���;
2)工業(yè)數(shù)據(jù)可視化
支持動(dòng)態(tài)配置儀表盤��;利用圖表數(shù)據(jù)多維度統(tǒng)計(jì)系統(tǒng)狀況�,便于直觀了解系統(tǒng)資產(chǎn)�����、事件狀態(tài)及分布情況�;
3)關(guān)聯(lián)分析智能化
采用范式化����、歸一化等處理方式,對(duì)采集到的全量日志進(jìn)行過(guò)濾���、匯總��,通過(guò)內(nèi)置分析引擎的邊緣計(jì)算能力對(duì)匯總后的日志進(jìn)行智能化關(guān)聯(lián)分析,并使用圖示方法還原出關(guān)聯(lián)事件完整訪問(wèn)路徑�,將分析結(jié)果匯總上報(bào),高效賦能態(tài)勢(shì)感知平臺(tái)��。
4)高級(jí)別安全保障
產(chǎn)品采用C/S架構(gòu)設(shè)計(jì)���,管理員運(yùn)維登錄采用口令+UKey雙因子認(rèn)證�,僅允許合法運(yùn)維人員登錄系統(tǒng),內(nèi)置SM2證書��,采用國(guó)密規(guī)范進(jìn)行身份認(rèn)證及傳輸加密�����,充分保障遠(yuǎn)程運(yùn)維安全性、可靠性�����;同時(shí)本地運(yùn)維采用私有協(xié)議進(jìn)行通訊�,非http/https協(xié)議�����,更加安全可靠���。
客戶價(jià)值
1)滿足合規(guī)要求
系統(tǒng)滿足網(wǎng)絡(luò)安全法、等級(jí)保護(hù)2.0等政策法規(guī)���、行業(yè)標(biāo)準(zhǔn)的要求,為用戶開展合規(guī)性建設(shè)工作提供技術(shù)支撐���。
2)快速定位問(wèn)題快
通過(guò)實(shí)時(shí)監(jiān)測(cè)準(zhǔn)確定位異常行為和關(guān)鍵故障,賦能運(yùn)維人員快速定位問(wèn)題處理故障����。同時(shí)能夠?yàn)楣羲菰?����、調(diào)查取證提供必要的信息。
3)保障業(yè)務(wù)彈性
通過(guò)集中收集的日志發(fā)現(xiàn)來(lái)自組織內(nèi)部和外部的多種攻擊事件和安全威脅��,關(guān)聯(lián)分析潛在威脅并及時(shí)預(yù)警���,保障業(yè)務(wù)運(yùn)行安全可靠。
4)挖掘數(shù)據(jù)價(jià)值
幫助企業(yè)客戶匯總分析業(yè)務(wù)系統(tǒng)日志并進(jìn)行深度關(guān)聯(lián)����,提供多維度統(tǒng)計(jì)報(bào)表�����,個(gè)性化數(shù)據(jù)呈現(xiàn)����,深度挖掘數(shù)據(jù)價(jià)值����。
AD-UBA通過(guò)強(qiáng)大的采集分析引擎,從海量數(shù)據(jù)中精準(zhǔn)查找關(guān)鍵信息�����,快速定位異常行為����,實(shí)現(xiàn)高效的取證分析,賦能運(yùn)維人員快速定位問(wèn)題并處理故障����,保障工業(yè)環(huán)境應(yīng)用和服務(wù)穩(wěn)定無(wú)憂��。
面向未來(lái)�,安帝科技將搶抓數(shù)字化轉(zhuǎn)型的先機(jī)�,聚焦工業(yè)場(chǎng)景的關(guān)鍵難題��,專注工業(yè)網(wǎng)絡(luò)安全能力提升�����,勇于破局,培育新機(jī)���,打造數(shù)字時(shí)代工業(yè)網(wǎng)絡(luò)安全的堅(jiān)實(shí)底座�。
