會(huì)員1.png)
網(wǎng)絡(luò)安全態(tài)勢(shì)感知主站
是整合寬域在國(guó)家電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理主站和南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的開發(fā)基礎(chǔ)上,增加工業(yè)協(xié)議解析、日志解析、威脅處理等,從而形成的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)。
實(shí)現(xiàn)內(nèi)網(wǎng)網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)未知威脅、找出安全業(yè)務(wù)問題,實(shí)現(xiàn)事前可知、事中可控、事后可追溯的目的。
基于內(nèi)網(wǎng)安全面臨的挑戰(zhàn)出發(fā),從外部威脅和內(nèi)部脆弱性考慮,設(shè)計(jì)系統(tǒng)整體功能。
寬域KYSOC2.0從4+6出發(fā),進(jìn)行考慮設(shè)計(jì),進(jìn)行內(nèi)網(wǎng)的實(shí)時(shí)監(jiān)測(cè)監(jiān)控。設(shè)計(jì)如下:
a.4個(gè)外部威脅:網(wǎng)絡(luò)行為、移動(dòng)介質(zhì)(外設(shè)接入)、 人工操作、代碼程序
b.6個(gè)內(nèi)部脆弱性:設(shè)備發(fā)現(xiàn)、互聯(lián)拓?fù)洹㈤_放服務(wù)、運(yùn)行狀態(tài)、配置合規(guī)、漏洞掃描。
c.網(wǎng)絡(luò)流量DFI、DPI實(shí)時(shí)分析,匹配威脅情報(bào)規(guī)則,進(jìn)行實(shí)時(shí)預(yù)警。
d. 采集其他安全設(shè)備syslog日志,進(jìn)行實(shí)時(shí)分析,統(tǒng)一管控,并可以為安全設(shè)備的策略設(shè)置提供依據(jù)。
網(wǎng)絡(luò)安全態(tài)勢(shì)感知主站
整體架構(gòu)
系統(tǒng)拓?fù)?/strong>
產(chǎn)品優(yōu)勢(shì)
釣魚攻擊 | APT 團(tuán)伙 | 成功獲得用戶權(quán)限 |
滲透攻擊 | 高級(jí)攻擊 | 試圖獲得管理員權(quán)限 |
信息收集 | 違規(guī)遠(yuǎn)程運(yùn)維 | 成功獲得管理員權(quán)限 |
惡意軟件 | 違規(guī)使用無線路 | RPC查詢的解碼 |
木馬后門 | 低俗內(nèi)容 | 可執(zhí)行代碼 |
挖礦病毒 | 無可疑流量 | 可疑字符串 |
木馬遠(yuǎn)控 | 未知流量 | 可疑的文件名 |
敏感信息 | 潛在的不良流量 | 嘗試使用可疑用戶名登錄 |
僵尸網(wǎng)絡(luò) | 試圖泄露信息 | 系統(tǒng)調(diào)用 |
蠕蟲病毒 | 信息泄露 | TCP連接 |
勒l(shuí)索病毒 | 大規(guī)模信息泄露 | 網(wǎng)絡(luò)特洛伊木馬程序 |
流量異常 | 試圖拒絕服務(wù) | 疑似高危端口使用 |
