北京2022年3月9日 /美通社/ -- 日前,安帝科技“帝道”系列安全管理類產品工業安全流量日志分析系統(以下簡稱:AD-UBA)獲得了計算機信息系統安全專用產品“日志分析(增強級)”銷售許可證。至此,安帝科技成為目前持有增強級“日志分析”類產品的四家網絡安全廠商之一。
安帝科技高度重視產品研發投入及核心能力建設,積極響應用戶關鍵、核心需求。AD-UBA產品嚴格按照新國標的要求,在關鍵功能上進行了升級提升,繼取得電科院檢測認證后,于近期成功通過公安部信息安全產品檢測中心檢驗,取得了日志分析(增強級)銷售許可證。
AD-UBA是一款針對工業網絡中的各類主機、服務器、安全設備、網絡設備、工業設備以及各類數據庫產生的安全事件和流量信息進行采集分析的產品,支持工業全要素數據采集、識別和分析。支持國產CPU處理器飛騰和海光,兼容凝思、麒麟等國產化操作系統。產品通過內置關聯分析引擎對采集到的日志和流量進行深度溯源分析,及時預警各種異常事件和潛在威脅,有效規避可控安全風險,為管理員應急響應決策提供數據支撐,保障生產環境安全可靠。
* 功能特點
1) 全要素數據采集
多來源數據支持
支持200多種數據采集應用插件,滿足工業環境下不同接口、不同數據源的數據對接,支持工業Modbus-TCP、IEC104、OPC-UA、OPC-DA等常見工業協議數據采集;
全量設備數據采集
支持60多種設備數據采集,包括安全設備、網絡設備、控制設備;支持采集思科、赫斯曼、華為、H3C、迪普、安博通等主流廠商的路由器、防火墻、工業交換機等設備信息,并且支持范式化規則引擎定制解析規則,適應未知數據分析;
主機終端安全數據采集
支持采集主機終端設備操作系統層面所有的用戶登錄、操作信息、外設設備(鍵盤、鼠標以及所有移動存儲設備)接入信息及網絡外聯等安全事件信息采集。支持主機系統如下:
工業協議數據采集
支持S7、Modbus、CIP、dl478、IEC102、IEC103、IEC104、OPC UA、DNP3等30多種工業協議解析,支持Telnet、SSH、DNS、FTP等30多種網絡協議解析;
2)工業數據可視化
支持動態配置儀表盤;利用圖表數據多維度統計系統狀況,便于直觀了解系統資產、事件狀態及分布情況;
3)關聯分析智能化
采用范式化、歸一化等處理方式,對采集到的全量日志進行過濾、匯總,通過內置分析引擎的邊緣計算能力對匯總后的日志進行智能化關聯分析,并使用圖示方法還原出關聯事件完整訪問路徑,將分析結果匯總上報,高效賦能態勢感知平臺。
4)高級別安全保障
產品采用C/S架構設計,管理員運維登錄采用口令+UKey雙因子認證,僅允許合法運維人員登錄系統,內置SM2證書,采用國密規范進行身份認證及傳輸加密,充分保障遠程運維安全性、可靠性;同時本地運維采用私有協議進行通訊,非http/https協議,更加安全可靠。
客戶價值
1)滿足合規要求
系統滿足網絡安全法、等級保護2.0等政策法規、行業標準的要求,為用戶開展合規性建設工作提供技術支撐。
2)快速定位問題快
通過實時監測準確定位異常行為和關鍵故障,賦能運維人員快速定位問題處理故障。同時能夠為攻擊溯源、調查取證提供必要的信息。
3)保障業務彈性
通過集中收集的日志發現來自組織內部和外部的多種攻擊事件和安全威脅,關聯分析潛在威脅并及時預警,保障業務運行安全可靠。
4)挖掘數據價值
幫助企業客戶匯總分析業務系統日志并進行深度關聯,提供多維度統計報表,個性化數據呈現,深度挖掘數據價值。
AD-UBA通過強大的采集分析引擎,從海量數據中精準查找關鍵信息,快速定位異常行為,實現高效的取證分析,賦能運維人員快速定位問題并處理故障,保障工業環境應用和服務穩定無憂。
面向未來,安帝科技將搶抓數字化轉型的先機,聚焦工業場景的關鍵難題,專注工業網絡安全能力提升,勇于破局,培育新機,打造數字時代工業網絡安全的堅實底座。
