威努特工业安全态势感知平台

产品概述

威努特工业安全态势感知平台，以建立工业企业的工控网络安全态势感知平台为目的，整合企业内部各厂区的设备资产、网络流量、安全漏洞、安全配置、安全日志、设备运行状态、业务故障日志等信息，通过智能关联分析获取企业的安全风险和态势，指导安全告警的事件处置工作。工业安全态势感知平台借鉴 “一个中心、三重防护”的纵深防御模型。采用“一个中心、三重发现”的建设理念，其中一个中心是指集团级工业安全态势感知平台，三重发现是指发现工控网络区域边界、网络通信、计算环境安全问题的能力。集团级工业安全态势感知平台通过报警防护反馈给厂侧，对厂侧安全防护进行监督。

产品特点

市面唯一支持工业资产自动发现

市面唯一支持工业资产自动发现，不仅能为用户提供一套完整的工业控制系统、设备的资产台账，还能基于资产展开安全态势感知建设，如基于资产的告警、资产漏洞脆弱性分析，安全防护具体保护了哪些资产、攻击路径到底能可达哪些设备等。

安全态势感知、安全监测“组态化”（V2R3版本实现）

创新性的引入基于业务、基于工艺、基于拓扑的安全监测模式，以拓扑等于业务相关的画面展示网络安全问题。安全监测不再是安全设备本身的监测，而是基于网络内所有资产的监测，如主机、网络设备、服务器甚至“网线连通状态”，从单纯的安全监测提升到业务安全监测。

安全合规可视化

安全建设的驱动力，很重要的一点就是合规，由于威努特是公安部工控等保检查工具箱技术标准编制及设备研制单位，威努特创新把相关能力集成到工业安全态势感知平台上，为用户明确展示当前网络合规量化情况，再也不担心等保测评过不去了。另外还支持其他监管机构检查或评估要求量化。

实时的企业安全态势分析

基于实时告警和日志信息的采集，实时发现企业生产网各类网络安全事件，帮助用户实时发现各类工业控制设备的安全风险及漏洞，提供专业的风险评估及漏洞修复方案，基于网络风险进行合规性量化分析，提供企业网络安全状况健康指数。

产品功能

整体安全态势分析

实时分析集团的安全态势；通过企业工控安全健康指数计算方法，可以实时计算集团的工控安全健康指数。

厂区安全态势分析

实时分析厂区的安全态势；

实时计算厂区的工控安全健康指数，将厂区的安全态势量化分析；

通过将安全告警和网络拓扑中的设备资产相结合，可以实现厂区的安全态势可视化

资产态势分析

资产自动识别，漏洞自动匹配，自动识别风风险资产

资产画像，多维度描述IT资产，如IP、MAC、品牌、承载业务、漏洞、开放端口等。

通过资产的合规检查，获得资产的安全配置不合规项，可以计算出资产的合规评分。

资产可疑互联记录。

脆弱性态势分析

支持脆弱性态势分析；

自动识别出每个厂区的高、中、低危漏洞的数量，漏洞级别的分布，漏洞类型的统计，漏洞的设备类型排名，漏洞的设备厂商排名，以及资产的漏洞数量排名；

针对脆弱性态势分析，包括资产配置核查中发现的弱点分析。

 安全事件态势分析

 自动识别紧急、重要、一般的安全事件的变化趋势，获取安全事件的类型统计结果；

 通过对源IP的安全事件数量分析，迅速识别攻击的发起源头；

 通过对目的IP的安全事件数量分析，迅速识别攻击的受害者；

 通过对安全事件的发生数量统计分析，迅速识别当前网络里面的核心攻击事件。

安全告警关联分析

 日志范化、关联分析和告警归并，剔除虚假告警，将真实的安全告警入库集中管理；

 精准的定位安全威胁事件，并对特定威胁事件进行溯源分析；

攻击路径溯源分析

 支持攻击路径溯源分析，系统会记录每个厂区的IP节点和连接关系，形成资产网络连通图；

 通过采集IP对应的漏洞、开放端口、安全事件，基于人工智能的知识图谱技术进行关联分析，获取攻击路径和攻击时间轴，对攻击路径进行溯源分析。

工控网络合规评估

 支持对工业企业网络的合规评估，支持等保2.0、能源局36号文合规评估；

 通过用户填写合规评估调查问卷，获取未达标项；最终形成整个企业的合规指数。

应用场景