‎安帝科技獲得日誌分析(增強級)銷售許可證書

‎全量設備數據採集‎

‎支援60多種設備數據採集,包括安全設備、網路設備、控制設備;支持採集思科、赫斯曼、華為、H3C、迪普、安博通等主流廠商的路由器、防火牆、工業交換機等設備資訊,並且支援範式化規則引擎定製解析規則,適應未知數據分析;‎

‎主機終端安全數據採集‎

‎支援採集主機終端設備操作系統層面所有的用戶登錄、操作資訊、外設設備(鍵盤、滑鼠以及所有行動記憶體設備)接入資訊及網路外聯等安全事件信息採集。 支援主機系統如下:‎

  • ‎相容的操作系統,Win2000專業版、Win2000伺服器版、WinXP、WinXP x64、Win2003、Win2003 x64、Vista、Vista x64、Win7、Win7 x64、Win2008、Win2008 x64、Win2008R2 x64、Win8、Win8 x64、Win8.1、Win8.1 x64、Win2012、 Win2012 R2、Win10、Win10 x64、Win2019x64;‎
  • ‎Linux版本支援centos、ubuntu、電力麒麟專用版、凝思;‎

‎工業協議數據採集‎

‎支援S7、Modbus、CIP、dl478、IEC102、IEC103、IEC104、OPC UA、DNP3等30多種工業協定解析,支援Telnet、SSH、DNS、FTP等30多種網路協定解析;‎

‎2)工業數據可視化‎

‎支援動態配置儀錶盤;利用圖表數據多維度統計系統狀況,便於直觀瞭解系統資產、事件狀態及分佈情況;‎

‎3)關聯分析智慧化‎

‎採用範式化、歸一化等處理方式,對採集到的全量日誌進行過濾、匯總,通過內置分析引擎的邊緣計算能力對匯總后的日誌進行智慧化關聯分析,並使用圖示方法還原出關聯事件完整訪問路徑,將分析結果匯總上報,高效賦能態勢感知平臺。‎

‎4)高級別安全保障‎

‎產品採用C/S架構設計,管理員運維登錄採用口令+UKey雙因數認證,僅允許合法運維人員登錄系統,內置SM2證書,採用國密規範進行身份認證及傳輸加密,充分保障遠端運維安全性、可靠性;同時本地運維採用私有協定進行通訊,非HTTP/HTTPs協定,更加安全可靠。‎

‎客戶價值‎

‎1)滿足合規要求‎

‎系統滿足網路安全法、等級保護2.0等政策法規、行業標準的要求,為使用者開展合規性建設工作提供技術支撐。‎

‎2)快速定位問題快‎

‎通過實時監測準確定位異常行為和關鍵故障,賦能運維人員快速定位問題處理故障。 同時能夠為攻擊溯源、調查取證提供必要的資訊。‎

‎3)保障業務彈性‎

‎通過集中收集的日誌發現來自組織內部和外部的多種攻擊事件和安全威脅,關聯分析潛在威脅並及時預警,保障業務運行安全可靠。‎

‎4)挖掘數據價值‎

‎幫助企業客戶匯總分析業務系統日誌並進行深度關聯,提供多維度統計報表,個人化數據呈現,深度挖掘數據價值。‎

‎AD-UBA通過強大的採集分析引擎,從海量數據中精準查找關鍵資訊,快速定位異常行為,實現高效的取證分析,賦能運維人員快速定位問題並處理故障,保障工業環境應用和服務穩定無憂‎‎。 ‎

‎面向未來,安帝科技將搶抓數字化轉型的先機,聚焦工業場景的關鍵難題,專注工業網路安全能力提升,勇於破局,培育新機,打造數位時代工業網路安全的堅實底座。‎