支持安全设备和主机设备展示在资产列表中,展示设备信息,并提供了详情、修改、删除等功能;
支持统一管理安全设备(主机安全防护系统、安全审计系统、工控防火墙等),包括资产在线状态、运行状态、CPU 状态、内存状态、磁盘状态、资产流量、日志管理等;
支持统一管理工控网络中的工控主机(安装主机安全防护系统的主机);
支持对接入监管平台的安全设备进行审批管理;
支持基于类型和所属区域查询资产设备;
支持批量导入新增资产设备;
支持对被管理的资产设备信息批量导出功能;
支持资产和设备的详情界面展示,包括基本属性、关联安全事件、关联告警事件、漏洞信息的系统日志、操作日志和运行日志。
支持对所管理安全设备划分安全域分别管理;
支持远程查看安全设备的安全规则;
支持远程查看安全设备的系统信息;
支持远程查看安全设备的运行状态;
支持对工控网络中的安全设备进行集中配置和策略下发;
支持对工控网络中的安全设备的安全事件库上传;
支持对工控网络中的安全设备进行管控;
支持CNVD、CNNVD、CVE 等工控安全威胁特征库,并且特征库提供升级功能;
支持资产漏洞告警以资产名称、资产 IP、资产类型、所属区域、漏洞名称进行展示;
支持漏洞库和病毒库统一管理。
支持对工控网络中的主机日志、设备运行日志和运维审计日志进行统一展示;
支持不同设备的系统日志,操作日志统一上传至监管平台进行展示;
支持对网络设备,安全设备,服务器,主机日志的采集;将不同格式的日志格式转化为统一的日志数据格式进行统一的展示;
设备运行日志和运维审计日志是基于资产生成的,支持对资产的详情进行查看;
支持主机、安全事件、设备运行异常和安全设备基线的告警展示;
支持主机设备的非法外联、非法联网进行告警展示;
支持两台及以上安全设备的关联事件分析展示;
支持告警趋势、故障告警、实时告警、区域资产、资产比例和区域拓扑地图的统计显示,以饼状图、条形图、区域图和柱状图等形式显示;
支持系统预制的多种告警规则进行自定义选择,根据用户需求定制选择接受或者拒绝告警;
对工业网络中的设备建立统一的资产管理信息,消除信息孤岛,进行全面的安全信息监控。
支持对网络安全设备策略配置的集中管理,定时对网络安全设备的策略进行备份、下发,简化用户对设备的管理,提高运维效率,降低运维成本。
详细全面记录告警日志及安全事件,对真实攻击及潜在安全威胁进行全方位监测。
从资产的脆弱性、威胁和攻击等多个角度全面分析工业网络系统安全态势、实时告警。
支持自动、手动生成网络拓扑,展示所管区域的资产网络连接、存活及告警状况。
可兼容第三方设备,便于用户发现更多维度,更深层次的安全威胁和业务违规。