首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

IDC報告發(fā)布安恒信息工業(yè)互聯(lián)網(wǎng)安全管理平臺力拔頭籌

閱讀量：次 文章來源：安恒信息

近日，國際權(quán)威IT市場研究和咨詢機(jī)構(gòu)IDC發(fā)布了一系列工業(yè)互聯(lián)網(wǎng)安全相關(guān)的產(chǎn)品市場份額報告。其中，安恒信息在IDC《中國工業(yè)互聯(lián)網(wǎng)安全管理平臺市場份額，2022》中，以 14.2%的市場份額位列工業(yè)安全管理平臺市場第一；在IDC《中國工控安全審計市場份額，2022》中，以14.3%的市場份額位列工控安全審計市場第二。

安恒工業(yè)互聯(lián)網(wǎng)安全管理平臺系列產(chǎn)品

IDC定義下的工業(yè)互聯(lián)網(wǎng)安全管理平臺是針對工業(yè)網(wǎng)絡(luò)中安全產(chǎn)品和安全信息進(jìn)行集中管理和分析的綜合平臺產(chǎn)品，能夠?qū)崿F(xiàn)安全策略的統(tǒng)一配置、安全威脅的關(guān)聯(lián)分析、安全事件的統(tǒng)一處置以及安全狀態(tài)的統(tǒng)一監(jiān)控等網(wǎng)絡(luò)安全管理能力。

安恒工業(yè)互聯(lián)網(wǎng)安全管理平臺系列產(chǎn)品以工業(yè)安全大數(shù)據(jù)分析技術(shù)為基礎(chǔ)，以工業(yè)資產(chǎn)為核心，以安全生產(chǎn)為服務(wù)目標(biāo)，實現(xiàn)工業(yè)資產(chǎn)統(tǒng)一管理、深度威脅溯源分析、風(fēng)險集中管控、自動化響應(yīng)處置和可視化安全態(tài)勢感知等能力，幫助用戶及時預(yù)判工業(yè)網(wǎng)絡(luò)環(huán)境安全趨勢，提供決策分析支撐，智能研判處置，全面提高工業(yè)網(wǎng)絡(luò)安全運(yùn)營效率。

產(chǎn)品亮點：

IT與OT融合一體化安全運(yùn)營

對企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)視層、現(xiàn)場控制層和現(xiàn)場設(shè)備層IT和OT業(yè)務(wù)資產(chǎn)、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)日志、安全設(shè)備數(shù)據(jù)進(jìn)行統(tǒng)一資源整合與數(shù)據(jù)融合分析能力，實現(xiàn)全域安全監(jiān)測分析與響應(yīng)處置，構(gòu)建工業(yè)企業(yè)一體化的安全運(yùn)營防護(hù)體系。

工業(yè)安全場景化監(jiān)測

對工業(yè)企業(yè)網(wǎng)絡(luò)全域場景化監(jiān)測分析，內(nèi)置工業(yè)企業(yè)場景化的威脅模型，同時能夠結(jié)合當(dāng)前的組織結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、攻擊鏈等數(shù)據(jù)進(jìn)行自定義威脅模型與關(guān)聯(lián)，提供全鏈路、全場景的安全事件還原能力，提高監(jiān)測精度、響應(yīng)運(yùn)營效率。

深度智能分析

基于工業(yè)安全大數(shù)據(jù)分析技術(shù)和人工智能算法，實現(xiàn)多維度信息和多源數(shù)據(jù)的整合、關(guān)聯(lián)、智能分析和預(yù)測、海量安全告警分析；基于攻擊意圖、攻擊策略、攻擊方法、攻擊次數(shù)、攻擊時間、處置狀態(tài)等影響因子構(gòu)建資產(chǎn)評級模型，有效識別失陷資產(chǎn)，快速定位威脅源頭。

開放的安全能力整合

高度兼容多種主流IT和OT安全設(shè)備，提供豐富的第三方系統(tǒng)對接API，將安全設(shè)備核心能力賦能給平臺。通過整合安全設(shè)備核心能力，提升平臺與安全設(shè)備的協(xié)同能力。

自動化編排與響應(yīng)處置

通過自動化響應(yīng)編排與響應(yīng)功能，進(jìn)行預(yù)置響應(yīng)處置條件，自動匹配設(shè)定的威脅場景，自動聯(lián)動安全設(shè)備進(jìn)行響應(yīng)處置，實現(xiàn)自動化閉環(huán)處置，極大地減少了安全運(yùn)維人員的工作負(fù)擔(dān)，降低運(yùn)維成本，提高運(yùn)維效率。

安恒工控安全監(jiān)測審計平臺

根據(jù)IDC報告，近年來，在國家政策、行業(yè)法律法規(guī)和企業(yè)業(yè)務(wù)需求的共同推動下，工業(yè)企業(yè)數(shù)字化和生產(chǎn)自動化轉(zhuǎn)型進(jìn)一步加速，工業(yè)安全作為企業(yè)業(yè)務(wù)穩(wěn)定運(yùn)行的基礎(chǔ)也變得尤為重要。其中，工控安全審計作為工業(yè)網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵一環(huán)，受到了眾多最終用戶的重視。

安恒工控安全監(jiān)測審計平臺專門針對工業(yè)控制系統(tǒng)安全審計和威脅監(jiān)測，可以在不引入任何風(fēng)險的情況下對工控環(huán)境進(jìn)行安全監(jiān)測和審計；如實完整記錄網(wǎng)絡(luò)行為的同時，實時檢測網(wǎng)絡(luò)攻擊、異常操作、非法設(shè)備接入、病毒、關(guān)鍵工控行為等安全威脅，及時告警，提供處置建議。

產(chǎn)品亮點：

融合多重安全檢測原子能力

?以規(guī)則、簽名、異常行為為檢測依據(jù)，內(nèi)置包括協(xié)議深度解析、工業(yè)協(xié)議合規(guī)性、工業(yè)行為關(guān)鍵操作、基線白名單、暴力破解、掃描探測、弱口令、拒絕服務(wù)攻擊、通用/工業(yè)IDS入侵規(guī)則、惡意文件、威脅情報等檢測能力，全流量、全規(guī)則、多方位對工業(yè)網(wǎng)絡(luò)流量進(jìn)行安全檢測分析。

IT/OT協(xié)議精細(xì)化深度審計

深度解析40多種常見網(wǎng)絡(luò)協(xié)議、工業(yè)協(xié)議、數(shù)據(jù)庫協(xié)議，支持?jǐn)?shù)百種協(xié)議字段的審計與存儲；支持對非內(nèi)置協(xié)議的識別與深度解析的自定義擴(kuò)展，形成多級、多條件、細(xì)粒度的自定義深度解析。

資產(chǎn)識別與網(wǎng)絡(luò)可視化

基于資產(chǎn)指紋庫的被動流量解析與識別，自動識別工業(yè)設(shè)備資產(chǎn)信息包括設(shè)備廠商、型號、版本、固件等信息。提供專用的強(qiáng)交互網(wǎng)絡(luò)通信拓?fù)鋱D、工業(yè)行為分析圖以及各種可視化圖表，實現(xiàn)網(wǎng)絡(luò)安全的可視化。

多模式、全規(guī)則規(guī)則匹配，減少漏報

對全流量進(jìn)行基于流量學(xué)習(xí)后的基線白名單全規(guī)則匹配，工業(yè)協(xié)議關(guān)鍵操作、通用入侵檢測和專業(yè)工控入侵檢測規(guī)則黑名單全規(guī)則匹配，以及其他檢查引擎模塊的全內(nèi)容檢查，避免風(fēng)險檢測告警的漏報、少報。

靈活多樣的采集審計策略及產(chǎn)品協(xié)同能力

根據(jù)多種單個或多個組合條件的流量采集、協(xié)議審計策略，更加靈活、有針對性地采集檢測分析；支持與工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺、工業(yè)安全管理平臺以及第三方平臺多種方式的數(shù)據(jù)對接、共享與聯(lián)動，最大化發(fā)揮安全檢測基礎(chǔ)數(shù)據(jù)作用，實現(xiàn)安全檢測、監(jiān)測、追溯一體化。

工業(yè)領(lǐng)域安全事件頻發(fā)、數(shù)字化轉(zhuǎn)型背景下IT與OT融合的持續(xù)深化，政策監(jiān)管力度的不斷增強(qiáng)都在驅(qū)動著中國工控安全市場的發(fā)展。

安恒信息將持續(xù)加大工業(yè)信息安全領(lǐng)域投入，圍繞工業(yè)信息安全戰(zhàn)略方向，發(fā)揮核心技術(shù)研發(fā)優(yōu)勢，為企業(yè)提供專業(yè)可靠、技術(shù)領(lǐng)先的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品與服務(wù)，為國家工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航！

關(guān)閉

工業(yè)互聯(lián)網(wǎng)安全

工業(yè)安全管理平臺

工業(yè)安全監(jiān)測審計平臺

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>