导航菜单
产品概述
系统以工业生产网日志全量采集为基础,分类审计为核心,利用自主研发的解析引擎对全网各类工业网络设备、生产操作系统、实时数据库及生产应用软件的异构日志进行实时采集、清洗、范式化及关联分析。通过可视化图表辅助,帮助用户从全局视角进行网络安全审计与检查,打破传统IT与OT之间的"数据孤岛",确保关键基础设施的连续稳定运行。
产品特点
01
复杂工控环境的数字哨兵
内置强大解析引擎,支持Syslog、WMI、SNMP Trap、JDBC、API等多种采集方式,轻松适配各类老旧控制器、智能产线设备及军工专网非标日志。基于工业大数据架构,实现生产事件秒级检索与精准溯源。
02
生产行为智能关联
内置丰富的事件定义规则与关联分析模型,利用时序逻辑与状态机分析,将分散的设备报警、操作指令及异常流量关联成潜在的APT攻击链或误操作风险,自动识别针对生产流程的隐蔽破坏行为。
03
工业态势灵活可视化
开放全字段作为查询与统计维度,支持柱状图、折线图、饼状图等多种图表切换,直观呈现生产网安全态势与资产运行占比,辅助指挥官进行安全生产决策。
04
行业合规报表与即时告警
内置符合法规要求的报表模板,支持定期自动生成与导出;支持自定义告警规则,通过站内信、邮件、短信等多种方式实时通知异常事件。
核心技术能力
海量弹性存储与灾备机制
基于工业级大数据存储技术,支持结构化日志与非结构化报文数据。利用NFS分布式存储与快照技术实现数据的无损备份与异地容灾转存,确保原始生产日志留存不少于6个月,严格满足法律法规及行业审计要求。
跨域跨设备关联分析
内建基于规则、统计及生产工艺行为的多种关联分析模型。能从看似无关的交换机、防火墙、主机控制器及上位机日志中,通过频率、时间间隔、指令序列等设置,发现潜在连环攻击、横向移动及异常操作行为。
快速页面生成技术
采用专利的快速展示方法,前端界面根据后端存储的工业数据逻辑关系自动生成。面对新型工控设备或新增数据类型无需定制开发,仅需简单配置即可支持,极大提升对产线变更的响应速度与用户体验。
分布式高性能架构
采用分布式采集与并行处理架构,支持高吞吐量、低延迟的工业数据处理,确保不影响生产业务实时性。使用ElasticSearch提供分布式全文检索,Redis缓存高频热点数据,确保在海量日志并发下的系统稳定性与查询效率。
适配多种应用场景
场景 01
军工科研与制造场景
在涉密网与生产网边界部署,记录并审计关键研发设备及装备生产线日志,满足分级保护相关要求。实现对核心工艺数据的全程留痕与追溯,保障国防数据安全与生产可控。
场景 02
智能制造与离散工厂场景
针对数字化车间设备种类繁多、协议复杂的痛点,集中采集与分析MES、SCADA及底层控制器日志。有效检测勒索病毒、恶意代码及违规外联行为,保障产线稳定运行。
场景 03
能源电力与关键基础设施场景
依据《电力监控系统安全防护规定》及行业监管要求,对调度数据网、变电站自动化系统及相关服务器的运行状况、遥控指令进行深度安全审计,构建全方位的工控安全运维支持体系。
产品图片
产品试用及使用指南
联系我们以获取产品试用链接及相关指南,如需试用其他产品,参见技术支持-产品试用
联系我们
7*24小时全时段服务
资深团队专属对接
全流程隐私保护