近日,国际权威IT市场研究和咨询机构IDC发布了一系列工业互联网安全相关的产品市场份额报告。其中,安恒信息在IDC《中国工业互联网安全管理平台市场份额,2022》中,以 14.2%的市场份额位列工业安全管理平台市场第一;在IDC《中国工控安全审计市场份额,2022》中,以14.3%的市场份额位列工控安全审计市场第二。
安恒工业互联网安全管理平台系列产品
IDC定义下的工业互联网安全管理平台是针对工业网络中安全产品和安全信息进行集中管理和分析的综合平台产品,能够实现安全策略的统一配置、安全威胁的关联分析、安全事件的统一处置以及安全状态的统一监控等网络安全管理能力。
【资料图】
安恒工业互联网安全管理平台系列产品以工业安全大数据分析技术为基础,以工业资产为核心,以安全生产为服务目标,实现工业资产统一管理、深度威胁溯源分析、风险集中管控、自动化响应处置和可视化安全态势感知等能力,帮助用户及时预判工业网络环境安全趋势,提供决策分析支撑,智能研判处置,全面提高工业网络安全运营效率。
产品亮点:
IT与OT融合一体化安全运营
对企业资源层、生产管理层、过程监视层、现场控制层和现场设备层IT和OT业务资产、网络流量、网络日志、安全设备数据进行统一资源整合与数据融合分析能力,实现全域安全监测分析与响应处置,构建工业企业一体化的安全运营防护体系。
工业安全场景化监测
对工业企业网络全域场景化监测分析,内置工业企业场景化的威胁模型,同时能够结合当前的组织结构、网络结构、业务系统、网络协议、网络流量、攻击链等数据进行自定义威胁模型与关联,提供全链路、全场景的安全事件还原能力,提高监测精度、响应运营效率。
深度智能分析
基于工业安全大数据分析技术和人工智能算法,实现多维度信息和多源数据的整合、关联、智能分析和预测、海量安全告警分析;基于攻击意图、攻击策略、攻击方法、攻击次数、攻击时间、处置状态等影响因子构建资产评级模型,有效识别失陷资产,快速定位威胁源头。
开放的安全能力整合
高度兼容多种主流IT和OT安全设备,提供丰富的第三方系统对接API,将安全设备核心能力赋能给平台。通过整合安全设备核心能力,提升平台与安全设备的协同能力。
自动化编排与响应处置
通过自动化响应编排与响应功能,进行预置响应处置条件,自动匹配设定的威胁场景,自动联动安全设备进行响应处置,实现自动化闭环处置,极大地减少了安全运维人员的工作负担,降低运维成本,提高运维效率。
安恒工控安全监测审计平台
根据IDC报告,近年来,在国家政策、行业法律法规和企业业务需求的共同推动下,工业企业数字化和生产自动化转型进一步加速,工业安全作为企业业务稳定运行的基础也变得尤为重要。其中,工控安全审计作为工业网络安全建设中的关键一环,受到了众多最终用户的重视。
安恒工控安全监测审计平台专门针对工业控制系统安全审计和威胁监测,可以在不引入任何风险的情况下对工控环境进行安全监测和审计;如实完整记录网络行为的同时,实时检测网络攻击、异常操作、非法设备接入、病毒、关键工控行为等安全威胁,及时告警,提供处置建议。
产品亮点:
融合多重安全检测原子能力
以规则、签名、异常行为为检测依据,内置包括协议深度解析、工业协议合规性、工业行为关键操作、基线白名单、暴力破解、扫描探测、弱口令、拒绝服务攻击、通用/工业IDS入侵规则、恶意文件、威胁情报等检测能力,全流量、全规则、多方位对工业网络流量进行安全检测分析。
IT/OT协议精细化深度审计
深度解析40多种常见网络协议、工业协议、数据库协议,支持数百种协议字段的审计与存储;支持对非内置协议的识别与深度解析的自定义扩展,形成多级、多条件、细粒度的自定义深度解析。
资产识别与网络可视化
基于资产指纹库的被动流量解析与识别,自动识别工业设备资产信息包括设备厂商、型号、版本、固件等信息。提供专用的强交互网络通信拓扑图、工业行为分析图以及各种可视化图表,实现网络安全的可视化。
多模式、全规则规则匹配,减少漏报
对全流量进行基于流量学习后的基线白名单全规则匹配,工业协议关键操作、通用入侵检测和专业工控入侵检测规则黑名单全规则匹配,以及其他检查引擎模块的全内容检查,避免风险检测告警的漏报、少报。
灵活多样的采集审计策略及产品协同能力
根据多种单个或多个组合条件的流量采集、协议审计策略,更加灵活、有针对性地采集检测分析;支持与工业互联网安全态势感知平台、工业安全管理平台以及第三方平台多种方式的数据对接、共享与联动,最大化发挥安全检测基础数据作用,实现安全检测、监测、追溯一体化。
工业领域安全事件频发、数字化转型背景下IT与OT融合的持续深化,政策监管力度的不断增强都在驱动着中国工控安全市场的发展。
安恒信息将持续加大工业信息安全领域投入,围绕工业信息安全战略方向,发挥核心技术研发优势,为企业提供专业可靠、技术领先的工业互联网安全产品与服务,为国家工业互联网安全保驾护航!