產品概述

威努特工業安全態勢感知平臺，以建立工業企業的工控網絡安全態勢感知平臺為目的，整合企業內部各廠區的設備資產、網絡流量、安全漏洞、安全配置、安全日志、設備運行狀態、業務故障日志等信息，通過智能關聯分析獲取企業的安全風險和態勢，指導安全告警的事件處置工作。工業安全態勢感知平臺借鑒 “一個中心、三重防護”的縱深防御模型。采用“一個中心、三重發現”的建設理念，其中一個中心是指集團級工業安全態勢感知平臺，三重發現是指發現工控網絡區域邊界、網絡通信、計算環境安全問題的能力。集團級工業安全態勢感知平臺通過報警防護反饋給廠側，對廠側安全防護進行監督。

產品特點

市面支持工業資產自動發現

市面支持工業資產自動發現，不僅能為用戶提供一套完整的工業控制系統、設備的資產臺賬，還能基于資產展開安全態勢感知建設，如基于資產的告警、資產漏洞脆弱性分析，安全防護具體保護了哪些資產、攻擊路徑到底能可達哪些設備等。

安全態勢感知、安全監測“組態化”（V2R3版本實現）

創新性的引入基于業務、基于工藝、基于拓撲的安全監測模式，以拓撲等于業務相關的畫面展示網絡安全問題。安全監測不再是安全設備本身的監測，而是基于網絡內所有資產的監測，如主機、網絡設備、服務器甚至“網線連通狀態”，從單純的安全監測提升到業務安全監測。

安全合規可視化

安全建設的驅動力，很重要的一點就是合規，由于威努特是部工控等保檢查工具箱技術標準編制及設備研制單位，威努特創新把相關能力集成到工業安全態勢感知平臺上，為用戶明確展示當前網絡合規量化情況，再也不擔心等保測評過不去了。另外還支持其他監管機構檢查或評估要求量化。

實時的企業安全態勢分析

基于實時告警和日志信息的采集，實時發現企業生產網各類網絡安全事件，幫助用戶實時發現各類工業控制設備的安全風險及漏洞，提供專業的風險評估及漏洞修復方案，基于網絡風險進行合規性量化分析，提供企業網絡安全狀況健康指數。

產品功能

整體安全態勢分析

實時分析集團的安全態勢；通過企業工控安全健康指數計算方法，可以實時計算集團的工控安全健康指數。

廠區安全態勢分析

實時分析廠區的安全態勢；

實時計算廠區的工控安全健康指數，將廠區的安全態勢量化分析；

通過將安全告警和網絡拓撲中的設備資產相結合，可以實現廠區的安全態勢可視化

資產態勢分析

資產自動識別，漏洞自動匹配，自動識別風風險資產

資產畫像，多維度描述IT資產，如IP、MAC、品牌、承載業務、漏洞、開放端口等。

通過資產的合規檢查，獲得資產的安全配置不合規項，可以計算出資產的合規評分。

資產可疑互聯記錄。

脆弱性態勢分析

支持脆弱性態勢分析；

自動識別出每個廠區的高、中、低危漏洞的數量，漏洞級別的分布，漏洞類型的統計，漏洞的設備類型排名，漏洞的設備廠商排名，以及資產的漏洞數量排名；

針對脆弱性態勢分析，包括資產配置核查中發現的弱點分析。

 安全事件態勢分析

 自動識別緊急、重要、一般的安全事件的變化趨勢，獲取安全事件的類型統計結果；

 通過對源IP的安全事件數量分析，迅速識別攻擊的發起源頭；

 通過對目的IP的安全事件數量分析，迅速識別攻擊的受害者；

 通過對安全事件的發生數量統計分析，迅速識別當前網絡里面的核心攻擊事件。

安全告警關聯分析

 日志范化、關聯分析和告警歸并，剔除虛假告警，將真實的安全告警入庫集中管理；

 精準的定位安全威脅事件，并對特定威脅事件進行溯源分析；

攻擊路徑溯源分析

 支持攻擊路徑溯源分析，系統會記錄每個廠區的IP節點和連接關系，形成資產網絡連通圖；

 通過采集IP對應的漏洞、開放端口、安全事件，基于人工智能的知識圖譜技術進行關聯分析，獲取攻擊路徑和攻擊時間軸，對攻擊路徑進行溯源分析。

工控網絡合規評估

 支持對工業企業網絡的合規評估，支持等保2.0、36號文合規評估；

 通過用戶填寫合規評估調查問卷，獲取未達標項；最終形成整個企業的合規指數。

應用場景