解决方案

解决方案

首页 > 解决方案 > 产品中心 > 工控网络安全系列产品 > 工控信息安全管理平台(RS-ISMP)

工控信息安全管理平台(RS-ISMP)

工控信息安全管理平台(RS-ISMP)是用于管理工控网络中安全产品的综合管理平台。RS-ISMP通过对工控网络中各种安全设备和主机设备进行集中管理及监控,可有效地发现网络内部违规资产、行为、策略和威胁。丰富的仪表板可将网络安全态势呈现给用户并生成多种报告,为工业企业用户的安全运行保障提供一站式管理和监控
技术参数
资产统一管理

支持安全设备和主机设备展示在资产列表中,展示设备信息,并提供了详情、修改、删除等功能;

支持统一管理安全设备(主机安全防护系统、安全审计系统、工控防火墙等),包括资产在线状态、运行状态、CPU 状态、内存状态、磁盘状态、资产流量、日志管理等;

支持统一管理工控网络中的工控主机(安装主机安全防护系统的主机);

支持对接入监管平台的安全设备进行审批管理;

支持基于类型和所属区域查询资产设备;

支持批量导入新增资产设备;

支持对被管理的资产设备信息批量导出功能;

支持资产和设备的详情界面展示,包括基本属性、关联安全事件、关联告警事件、漏洞信息的系统日志、操作日志和运行日志。

安全策略集中配置

支持对所管理安全设备划分安全域分别管理;

支持远程查看安全设备的安全规则;

支持远程查看安全设备的系统信息;

支持远程查看安全设备的运行状态;

支持对工控网络中的安全设备进行集中配置和策略下发;

支持对工控网络中的安全设备的安全事件库上传;

支持对工控网络中的安全设备进行管控;

工控安全漏洞库

支持CNVD、CNNVD、CVE 等工控安全威胁特征库,并且特征库提供升级功能;

支持资产漏洞告警以资产名称、资产 IP、资产类型、所属区域、漏洞名称进行展示;

支持漏洞库和病毒库统一管理。

日志统一管理

支持对工控网络中的主机日志、设备运行日志和运维审计日志进行统一展示;

支持不同设备的系统日志,操作日志统一上传至监管平台进行展示;

支持对网络设备,安全设备,服务器,主机日志的采集;将不同格式的日志格式转化为统一的日志数据格式进行统一的展示;

设备运行日志和运维审计日志是基于资产生成的,支持对资产的详情进行查看;

工控威胁可视

支持主机、安全事件、设备运行异常和安全设备基线的告警展示;

支持主机设备的非法外联、非法联网进行告警展示;

支持两台及以上安全设备的关联事件分析展示;

支持告警趋势、故障告警、实时告警、区域资产、资产比例和区域拓扑地图的统计显示,以饼状图、条形图、区域图和柱状图等形式显示;

支持系统预制的多种告警规则进行自定义选择,根据用户需求定制选择接受或者拒绝告警;

产品技术特点
资产统一管理,清晰明了

对工业网络中的设备建立统一的资产管理信息,消除信息孤岛,进行全面的安全信息监控。

集中管控,高效运维效率

支持对网络安全设备策略配置的集中管理,定时对网络安全设备的策略进行备份、下发,简化用户对设备的管理,提高运维效率,降低运维成本。

全面的安全审计报告

详细全面记录告警日志及安全事件,对真实攻击及潜在安全威胁进行全方位监测。

多维度的安全呈现

从资产的脆弱性、威胁和攻击等多个角度全面分析工业网络系统安全态势、实时告警。


支持多种拓扑图生成方式

支持自动、手动生成网络拓扑,展示所管区域的资产网络连接、存活及告警状况。

兼容第三方设备

可兼容第三方设备,便于用户发现更多维度,更深层次的安全威胁和业务违规。

  • 地址:中国四川省德阳市嘉陵江西路138号
  • 邮编:618000
  • 传真:0838-2903111
  • 电话:0838-2903333

版权所有:东方电气自动控制工程有限公司

今日访问量: