银科数安®日志审计系统

产品概述

现如今,每个用户网络包含大量的信息资产,包括各种网络设备、安全设备、主机、应用及数据库等,每种设备类型的日志格式都不相同,即使是记录同一事件,也都有各自的日志规格。例如同样的登录失败信息,防火墙中的描述和主机操作系统中的描述格式就可能根本不相同,这样会迫使审计人员去了解每种设备类型的格式。但是,每个产品的日志量是巨大的,例如一个标准的入侵检测系统每天可能产生超过千万数量的事件日志,海量的数据常常让运维审计工作变得没有毫无头绪,成为业务顺畅运行的挑战。

银科数安®日志审计系统是新一代综合安全事件分析与全局的日志审计系统。该系统采用先进的大数据采集、建模、分析技术,通过对各种网络资源的多维度信息采集和自动化的关联分析,及时发现网络当中的威胁和异常行为,通过与防火墙、入侵防御、终端安全等产品的安全联动,实现对威胁和异常行为的有效处置。系统通过图形化、可视化技术将识别到的各种威胁和异常通过图形化方式直观的展现给用户,有利于用户全面掌握网络总体安全态势,并迅速做出判断和决策。

产品特点

◆ 高性能的日志管理技术架构

为了应对海量日志管理带来的挑战,银科数安®日志审计系统采用了国内领先的高性能日志采集、分析与存储架构,系统性的设计产品架构,真正使得银科数安®日志审计系统产品成为一款能够支撑持续海量日志管理的系统。

◆ 数据挖掘和数据预测

银科数安®日志审计系统支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行有效预测。

◆ 详尽的可视化展示

银科数安®日志审计系统能够呈现信息资产实时监控状态、业务分析状态、地址/热点/威胁/攻击态势情况、日志信息的统计与报表、知识库、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。

◆ 丰富灵活的报表报告

银科数安®日志审计系统内置丰富的报表模板,包括综合报表组、用户访问报表组、安全监测报表组、信息审计报表组、系统状态报表组,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word、Html等格式导出。

◆ 大规模安全存储

银科数安®日志审计系统内置T级别存储硬盘,可以选配各种RAID级别进行数据冗余和安全保障,完全适用等保、密保等行业的应用要求。

◆ 可维护性及可扩展性

银科数安®日志审计系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。硬件系统采用模块结构,保证系统内存、CPU及储存容量的扩展。硬件配置的升级不会引起软件的修改和开发,每个组件都可以横向扩展,通过增加设备满足业务需求。

产品功能

◆ 高适应性日志采集

银科数安®日志审计系统的核心能力就是对审计数据源的日志采集。对于审计人员而言,采集日志面临的最大挑战就是:审计数据源分散、日志类型多样、日志量大。为此,银科数安®日志审计系统采用多种技术手段,充分适应用户实际网络环境的运行情况,采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时,通过针对链路和资产(网络设备、安全设备、主机、应用及数据库)不间断的连接检查和完整性检查,可确保平台接收到所有数据,并对传输链的各个环节进行监控,消除无关数据,合并重复的资产日志,确保资产数据的全面收集。

◆ 详尽的日志范式化和日志分类

银科数安®日志审计系统对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息,从而大大提升审计工作效率。与此同时,银科数安®日志审计系统将原始日志都原封不同的保存了下来,以备调查取证之用。审计人员也可以直接对原始日志进行模糊查询。

◆ 智能关联分析

银科数安®日志审计系统能够实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析,根据已知的情景作出预防响应,防患于未然。

◆ 全面的脆弱性管理

银科数安®日志审计系统可以对安全域中的所有资产进行脆弱性监视,方便用户随时掌握各资产的脆弱性状态,通过实时扫描或者第三方导入报告进行风险三维关联分析。

◆ 丰富的知识库

银科数安®日志审计系统内置知识文章、安全专家、事故案例、漏洞库、病毒库、补丁库、安全级别要求、等级保护、应急预案等九大类知识类别,超过20000条知 识,同时支持自行导入导出并可不断更新。

典型部署

◆ 单级部署

银科数安®日志审计系统以旁路模式接入到用户网络中,针对IT资源环境中的网络设备、操作系统、数据库、中间件、应用系统以及其它运行环境进行整体运行状况的监控与管理,采集各类性能、通断性、扩展指标与日志信息,进行异常、故障的告警及问题处理,识别潜在的安全威胁与风险,配合智能响应规则实现安全策略的动态调配。
针对中、大规模网络环境和复杂环境,建议和采集器配套使用。

◆ 级联部署

级联部署是指部署多个管理中心,并构建起一个总中心连接若干个分中心的部署模式。该模式适用于具有分支机构或者垂直管理下属机构的企事业单位,以适应用户多级管理的体制。

客户价值

银科数安®安全隔离与信息交换系统

产品简介

随着工业4.0时代的到来,两化的不断融合,工控系统管控一体化趋势逐渐加强,使得工控系统、信息管理系统与互联网相连通,同时工控系统日益复杂化,各种SCADA、DCS、PLC、测控设备组成的过程控制系统越来越多地涉及到通用网络协议(HTTPS、HTTP等)、通用软件以及大流量的数据(数据库、视频等),以各种方式与互联网等公共网络连接。特别是石油、石化、电力、钢铁、煤矿等生产行业,对生产的连续性、安全性和可靠性有着极高的要求,一旦实现了信息网络与控制系统网络之间的高度互联,就相当于将控制系统网络直接暴露给互联网,从而面临被攻击的风险,一旦受到恶意攻击或感染病毒,很可能导致系统中的主机崩溃、整个控制网络瘫痪,造成重大安全事故、危及人员的生命财产安全乃至造成重大社会危害。

为满足这种高度信息化的互联,作为国内工控行业的佼佼者,银科数安®深知自己的社会责任所在。鉴于传统网闸和防火墙都不能有效满足工业现场的安全需求,为保障工业网络系统安全稳定运行,银科数安®基于多年工业控制领域经验,通过不断研发并结合工业现场环境,推出了YS-G系列工业网络安全防护网关,既实现了工业控制系统与互联网等公共网络间的有效隔离,又解决了两者之间高度信息化互联问题,同时在此之上增加多种应用功能,满足各式各样的工业现场安全防护需求。

产品特点

◆ 『2+1』隔离技术架构

即内控制端主机系统、信息端主机系统加上隔离交换系统。由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自独立运行银科数安®自主定制的操作系统。一端的主机系统为控制端,用于连接控制网络;另一端的主机系统为信息端,用于连接信息网络。两端主机均采用高性能嵌入式硬件,主板上各有多个以太网接口用来连接要隔离的两个网络,两端主机通过隔离装置进行连接,保证数据交互的安全性。

◆ 工业协议测点级访问控制

在对工业协议进行解析时,可以针对测点一级进行访问控制。例如:OPC标准可以控制到Item(项)、Modbus协议可以控制到寄存器地址,并且可以对测点进行可见范围和读写权限两方面的控制。

◆ 白名单管理

可见范围控制可指定控制端允许或不允许接入哪些测点,从而实对现场设备数据读取范围的控制;同时当信息端有多个监控系统时,可指定哪些测点允许暴露给哪个监控系统,哪些测点要进行屏蔽,从而实现现场设备数据的定向传输管理。
读写权限控制是在测点可见时对每个测点赋予“只读”或“读/写”两种不同的权限。当设为“只读”权限时,所有数据禁止被修改,从而实现单向数据传输,达到保护现场设备安全的目的。

◆ 多协议数据汇聚转换及分发

支持OPC、Modbus、IEC60870-5-101/102/103/104及各种PLC以太通讯等常用工业协议汇聚采集并转换成用户需要的工业协议,同时可以多路分发给不同上位系统。通过提前计划好的协议规则来限制网络数据的交换,在控制网到信息网之间进行动态行为判断。通过对约定协议的特征分析和端口限制的方法,从根源上节制未知恶意软件的运行和传播。

◆ 工业网络协议的深度解析

搭载了自研的深度数据包解析引擎,可对工控协议做到实时和精准的识别,在遵循工业控制系统可用性与完整性的基础上,能够检测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。深度数据包解析引擎支持OPC、Modbus、DNP3、IEC 60870-5-101、IEC 60870-5-104、西门子S7系列PLC、AB PLC、GE PLC等提取其中的关键字段(如:控制指令、寄存器区域、寄存器地址、数据范围等)进行访问控制。

◆ 文件同步

支持使用代理模式,具备跨系统平台文件的同步功能;支持单向和双向同步;支持多种文件格式,支持Windows平台和Linux平台;支持内容过滤和病毒检测;支持强制性的文件类型、文件内容(黑、白名单)等检查。

◆ FTP访问

支持FTP的安全访问,对用户、命令、文件类型等进行细粒度访问控制;支持主动模式和被动模式,支持动态建立数据通道,支持访问端口号自定义;支持中文文件名的过滤控制等多种功能。

◆ 邮件传输

支持基于SMTP协议的邮件发送和POP3协议的邮件接收;支持透明访问模式式和普通访问模式;普通访问模式下,可对邮件服务器地址和端口控制等多种访问控制。

◆ 安全浏览

支持本地认证、Radius、LDAP认证,支持URL过滤、ActiveX、Cookie、JavaApplet等恶意代码过滤。实现控制网用户安全浏览信息网资源,有效保证控制网数据的安全。

◆ 安全通道

支持高速代理、路由和透明三种模式,可以对源地址和端口、目的地址和端口进行访问控制;支持多种应用服务类型,如 H323、H323_GK、SNMP、DNS等协议。

◆ 应用协议

支持应用协议有HTTPS、HTTP、FTP、SMTP、POP3、TNS、DNS、Telnet、SAMBA、NFS、IMAP、定制TCP和UDP、SNMP、SSH、 RTSP、MMS、H.323、LDAP协议、IRC等协议。

◆ 数据库访问/同步

支持MySql、Oracle、SQL Server等主流数据库间单向和双向同步;支持同构、异构同步;支持一对多,多对一同步;支持字段级的同步,具有条件同步等多种同步策略。

实现对多种主流数据库系统的安全访问;支持SQL Server和Oracle数据库SQL语句过滤功能;支持对源地址、目的地址的访问限制。支持视频协议传输包括:RTP实时传输协议,RTCP实时传输控制协议,RTSP实时流协议,SRTP实时传输协议RTP的伴生协议,SRTCP实时传输控制协议伴生协议,MMS实时流传输协议等。在绑定视频媒体协议后,确保通道中传输的数据必须符合以上的媒体格式,否则丢弃。

◆ 安全攻击防护

  • DDoS攻击防护:包括TCP Flood、UDP Flood、SYN Flood、ICMP Flood、IP Flood。
  • 异常数据包攻击:包括Ping of death、IP碎片攻击、TCP碎片攻击。
  • 病毒检测:全模块支持文件扫描和流式病毒扫描两种检测技术。

◆ IP/MAC绑定

通过对指定接口所连接的网络中主机的IP和MAC地址进行绑定,防止IP地址被非法盗用同时校验主机的合法性,并对非法IP 地址的访问进行详细记录,以便管理员查看。

◆ 时间段模式

支持提供时间段模式设置,允许用户在设置的特定时间内通过工业网络安全防护网关访问应用系统。

◆ 视频协议

VLan功能支持多VLan,并且对VLan数据进行安全检查。

◆ 断线缓存

保证数据的完整性、连续性、可靠性,在通信链路断开时自动记录数据。

◆ 双机热备

双机热备模式下,两台工业网络安全防护网关通过心跳检测互相监控,如果其中一台出现故障(宕机、网络故障等),那么另一台就顶替出现故障的网关提供服务。保证了网络的高可用性和高安全性,提升了系统的可靠性。

典型部署

银科数安®安全隔离与信息交换系统部署在信息管理层与生产管理层之间,用来阻止来自信息网的DOS/DDOS攻击、恶意扫描、异常数据包等安全威胁;可对通用网络协议进行访问控制和安全过滤,并且支持对工控主流协议进行访问控制及深度解析,可以限制只有可信任的数据能够在工控网络中传输,有效保护了工控网络的安全。

OPC标准由于其开放性和高效性,现在已被广泛应用于自动化控制领域及生产管理中。然而OPC Server与OPC Client 之间的通信依赖控制网络与管理网络的直接连通,这样会给控制网络的安全带来极大的隐患。

Modbus是基于PLC的一组通信协议,已经成为行业内设备互相通信的标准协议。DNP3(分布式网络协议)是使用在工序自动化系统各部件之间的通信协议,主要用于电力、水力等公共事业领域。
在工业网络中存在很多关系数据库系统、视频监控系统,是用来完成特定生产、监控任务的应用系统,其自身没有任何的安全防护措施,一旦这些重点系统受到恶意攻击或者有人为误操作的影响,将会直接危及整个生产过程,影响生产安全,甚至发生事故。

银科数安®安全隔离与信息交换系统 的双独立主机系统保持OPC Server、Modbus设备、DNP3设备、关系数据库、视频监控等和上层间的通信,同时两主机之间采用专用网络隔离技术,在保证数据快速交互的同时彻底阻断所有网络连接,保证了控制设备的安全。

银科数安®入侵检测系统

产品概述

银科数安®入侵检测系统采用了新一代的多样性智能检测方法、规则关联分析和数据挖掘技术,能够实时检测包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等各种网络攻击行为,并可分析发现潜在的未知APT攻击以及违反企业安全策略的P2P下载、IM即时通讯、网络游戏等资源滥用行为,通过多样化告警方式,及时向管理员发送预警信息,能够与防火墙等网关防护产品形成纵深防御体系为用户提供完整的立体式网络安全检测监控服务。

  • 易部署:配置简单方便,B/S管理模式,可做到用户零配置,支持分布部署,无需特殊部署方案。以旁路接入网络,不会影响到业务数据的正常通讯。
  • 易使用:图形方式显示入侵事件的发生及对入侵事件的详细描述,使非专业人员更容易理解和操作;通过重点检测用户常用应用,避免海量报警的爆发。
  • 更专业:具有专业的分析和评估能力;使用不同分析手段的图形化表示方法,彻底变革传统IDS单一报警方式;采用数据挖掘技术,将趋势和报警结合起来,达到了预见性报警和事后分析的完美结合。
  • 更合规:通过深入的二到七层的双向检测,合规性满足用户对等级保护、分级保护以及相关行业法规的要求。

产品特点

◆ 高效的多核并行处理架构

基于多核处理架构和动态处理器负载均衡技术,保证了系统的高性能实时检测,通过WEB安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度先进技术,提供多层次立体化防护,并实现对网络数据的高性能实时检测,检测性能超过20Gbps。

◆ 高效的数据包采集

采用银科数安®独有的多核处理硬件平台,基于网络流量全镜像的数据包采集和零拷贝技术,实现网络数据包的无损复制和采集,并可深入到应用层,增加了系统的安全和处理控制能力,具有极高的性能。

◆ 高检出率的保证

5000+条检测规则,从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT的检测;规则库经国际权威组织CVE以及国家漏洞库CNNVD的兼容性认证,专业的攻防安全团队作为技术支撑,保持规则库至少每周一次的更新频率。

先进检测技术:系统采用了双向流量监测、加密数据检测、同时支持特征检测+原理检测,可全面检测攻击。先进反规避检测手段,有效对抗分片、分段逃逸攻击

◆ 独特的未知攻击发现技术

系统应用了独特的网络未知异常安全监测和关联挖掘分析技术,可以更加精确地掌握网络实际运行状态,为判断未知攻击提供了有力的依据;并能够有效识别各类攻击规避技术,为用户提供全面的安全检测能力。

◆ 直观可视的分析评估

系统提供了分析评估中心,可以将网络中的数据详细分类,对入侵报警和流量进行全面分析,应用全图形化分析手段,直观可视的展现收到网络威胁的全部信息。网络管理员可以根据当前网络安全对比情况,进行合理的调整;结合基于资产的识别,在分析评估的基础上快速、准确定位攻击及违规行为责任人。

◆ 智能化的自动阻断

系统提供两种方式进行阻断,一种是通过发送RST包或不可达包实现,另一种是与防火墙、IPS进行联动,由防火墙完成阻断功能;系统采用智能控制阻断方法,可以对最具威胁IP进行集中阻断,并且每条系统规则都给出了缺省的最佳响应方式。

◆ IPv4/IPv6双协议栈支持

完善支持IPv6通讯流量,为IPv6网络提供安全解决方案,零投入实现安全防护能力的下一代迁移。

◆ 独有的全网安全预警解决方案

在充分考虑网络检测全方位、全面性的设计理念,通过深入内网的软件探针攻击检测技术,实时侦测网络中任何可疑行为,并提供全局性的安全预警。

◆ 全面的入侵检测状态评估和分析

可对网络中入侵报警,对流量进行全局分析和评估,可对不同的主机或者网段进行单独分析和评估,挖掘查询系统,为用户提供实时、可视的安全状况查询。

产品功能

◆ 入侵检测

采用了先进的基于目标系统的流重组检测引擎,从根源上彻底阻断了TCP流分段重叠攻击行为。智能资产关联,将检测事件与资产实际情况结合,提高检测准确度。逻辑关联,将事件进行归并处理,可有效解决海量日志问题。拥有5000+条攻击规则,有效的保证了检出率。

◆ 应用检测

能够识别包括传统协议、P2P下载、股票交易、即时通讯、流媒体、网络游戏、网络视频等在内的超过1200种网络应用,使用户很轻松判断网络中的各种带宽滥用行为,通过和其它防护类设备联动实现阻断、限制连接数、限制流量等,确保网络业务通畅。

◆ 病毒检测

采用基于数据流的检测技术,能够检测包括木马、后门和蠕虫在内的各类种网络病毒。与传统的防病毒网关不同,不需要依据透明代理还原文件,而是直接在数据流中检测病毒,实现高速在线检测,实时阻断新近流行危害度最大的各种网络病毒。

◆ URL检测

内置庞大的URL分类库,库中收纳包括恶意网站、违反国家法规与政策的网站、潜在不安全的网站、浪费带宽网站、大众兴趣的网站、聊天与论坛网站、行业分类网站和计算机技术相关网站等。能够统计分析内网用户的上网行为,检测对恶意网站或者潜在不安全站点的访问。通过与和其它防护类设备联动,可以制定有效的管理策略,实现内网用户的上网行为管理。

◆ 无线攻击检测

提供无线网络边界入侵防御功能。针对引起无线信息安全的Ad-hoc、私接AP、非法外连、无线钓鱼、无线代理等无线攻击做到有效防护,可同时提供有线网络边界、无线网络边界的攻击防御。

典型部署

针对结构越来越复杂的网络环境,银科数安®入侵检测系统提供全面而深入的检测解决方案,通过分布式和软件子探针的灵活部署方式,在网络核心区、DMZ区、办公区内部、分支机构接入区等关键节点部署入侵检测系统,并通过银科数安®入侵检测系统集中管控,实时掌控全网安全状况。

银科数安®统一脆弱性管理系统

产品概述

银科数安®统一脆弱性管理系统是银数硏究团队在多年安全硏究沉淀和安全服务经验的基础上,自主研发的新一代漏洞管理产品。该产品严格按照计算机信息系统安全的国家标准、相关行业标准设计、开发。

银科数安®统一脆弱性管理系统涵盖了系统漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、APP漏洞扫描、WiFi安全检测、报表关联分析、分布式管理等功能,能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,在网络系统受到危害之前为管理员提供专业、有效的安全分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预鳘、扫描、修复、审计,防患于未然。广泛应用于政府、军队、公安、教育、电力、金融等行业,帮助用户解决目前所面临的各类常见及最新的安全风险,同时满足如等级保护、行业规范等政策法规的安全建设要求。

产品功能

1、资产探测管理功能

银科数安®统一脆弱性管理系统综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进步漏洞扫描做好准备。
2、系统漏洞扫描功能

银科数安®统一脆弱性管理系统能够全方位、多侧面的对网络设备、操作系统、应用服务和数据库四个方面进行漏洞扫描和分析。

支持智能服务识别、授权登录扫描、安全优化扫描等,具备的系统漏洞知识库的检测脚本大于80000多条,提供了详细的漏洞描述和对应的修补措施及安全建议。

3、WEB漏洞扫描功能

银科数安®统一脆弱性管理系统具备强大的Web应用漏洞安全检测能力,全面支持 OWASP TOP10漏洞检测,比如SQL注入、跨站脚本攻击×SS、网站挂马、网页木马、CG闹洞等。

系统能够自动化解析json、base64数据并进行扫描。支持自定叉 Cookie进行深入检测。支持基于 basic、NTLM、Cookie等认证方式的web扫描。还支持被动扫描,支持用户录入url,能够扫描一些常规页面爬取软件检测不到的url。

4、数据库安全扫描功能

银科数安®统一脆弱性管理系统具备专业的数据库安全扫描能力,支持的数据库包括: Oracle、 Mysql、SQLserver2000/2005/2008、Sybase、DB2、Informⅸx、 Postgresql、 Kingbase、达梦等。

系统具备的数据库漏洞知识库的扫描策略大于1700多条,覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。系统还提供了授权检测、非授权检测。

5、安全基线核查功能

银科数安®统一脆弱性管理系统具备先进的安全基线核查能力,可以对目标系统进行自动化的基线检测、分析,并提供专业的配置加固建议与合规性报表。

系统支持多种协议远程登录目标系统进行基线核查,包括SMB、 Telnet、SSH。支持在线设备基线核查和离线设备基线核查。

6、工控漏洞扫描功能

银科数安®统一脆弱性管理系统不仅能够检测工业控制系统中使用的传统∏设备係系统,比如操作系统、网络设备、应用服务等。还可以检测工业控制系统中所特有的设备係系统,比如 SCADA、DCS、PLC等控制系统,以及 ModbusTCP、S7等协议存在的安全风险。

7、APP漏洞扫描功能

银科数安®统一脆弱性管理系统支持对 Android上的移动应用(APP)进行漏洞扫描,采用静态分析的方式,准确发现APK中存在的安全漏洞、恶意代码、不安全配置等安全风险,还可以对APK进行病毒检查。并提供可实施的解决方案,大幅提高移动APP的安全性。

8、报表关联分析功能

银科数安®统一脆弱性管理系统采用报表和图形的形式对扫描结果进行分析,可以预定义、自定义和多角度多层次的分析扫描结果。提供全中文界面,提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法。报表格式支持HTML、DOC、PDF等。

9、全网分布式管理功能

银科数安®统一脆弱性管理系统提供了分布式管理功能,系统能够向下级引擎下达扫描任务,接收下级引擎上传的扫描结果,进行统一分析,生成整体扫描报告。下级引擎也可以自行新建扫描任务,满足自评估的需要。从而实现了对大规模网络的实时、定时的漏洞扫描和风险评估。

10、及时快捷升级功能

银科数安®统一脆弱性管理系统利用程序内置的产品升级模块,可以通过网络或者本地数据包,对漏洞库、扫描软件进行升级。

每周至少一次的升级,确保系统可以及时准确的检测到最新公布的漏洞,确保信息系统的安全。

产品优势

1、全面、统一的漏洞扫描

银科数安®统一脆弱性管理系统涵盖了系统漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、APP漏洞扫描、WiFi安全监测、报表关联分析、分布式管理等功能。能够全面发现信息系统存在的各种脆弱性问题,包括各类安全漏洞、安全配置问题、不合规行为。弱口令以及不必要的端口等,形成整体的安全风险报告,一目了然。

2、强大、精准的扫描技术

银科数安®统一脆弱性管理系统采用自主研发的底层核心引擎,拥有先进的扫描技术,不断提高执行效率和调度效率。 其中,系统漏洞扫描支持智能服务识别、授权登录扫描、安全优化扫描等。WEB漏洞扫描支持自动化解析json、base64数据并进行扫描,支持自定义Cookie进行深入检测,支持基于basic、NTLM、Cookie等认证方式的WEB扫描,还具备领先的 WEB漏洞验证机制等。数据库安全扫描支持授权检测、非授权检测,还可以发现数据库中潜藏的木马。安全基线核查支持多种 协议远程登录目标系统,支持在线设备基线核查和离线设备基线核查。还有先逬的工控漏洞扫描、APP漏洞扫描等技术。

3、可靠、实时的网站监控

银科数安®统一脆弱性管理系统可以为不同网站设 置不同的监测策略,自动根据策略对网站进行24小时不间 断监测、实时预警,形成整体安全评估报告,并进行可视 化展示。

系统不仅支持WEB漏洞检测、网站可用性检测、网页 篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站 检测等功能。还支持图片文字识别、ActiveX识别、定位 到篡改的页面源码位置、COOKIE录制、交互扫描、漏洞 验证等技术。从而帮助用户建立更加安全可靠的WEB应 用服务。

4、领先、丰富的漏洞知识库

银科数安®统一脆弱性管理系统的漏洞知识库涵盖了各种主流操作系统、数据库、网络设备、应用程序。漏洞知识库数量国内领先,每周至少升级一次。漏洞相关信息支持全中文,兼容CVE国际标准,漏洞修复建议清晰、详细,可操作性强。从而全面发现信息系统中存在的各类安全风险。

5、专业、直观的报表管理

银科数安®统一脆弱性管理系统扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。提供定性的趋势分析、定量的风险分析,更加直观地了解当前网络安全状况。

同时,系统还能够将检查结果与信息安全等级保护的合规库进行关联分析,生成满足规范要求的等级保护测评报告,保障等级保护工作高效准确执行。

产品部署

银科数安®统一脆弱性管理系统是根据网络 IP 地址分布情况进行配置的, 它可以部署在网络的任何地方,只要能够访问到要进行安全评估的目标系统就能够正常工作。

银科数安®统一脆弱性管理系统通过 B/S 模式管理,不需要增加额外的服务器安装管理控制端。 银科数安®统一脆弱性管理系统涵盖了系统漏洞扫描、WEB 漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、APP 漏洞扫描、WiFi 安全检测、大数据漏洞扫描、Windows 安全加固、报表关联分析、分布式管理等功能。出于安全性考虑,一般建议在核心交换机处旁路部署一台 银科数安®统一脆弱性管理系统,及时检测出信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,防患于未然。从而,全面提升信息系统的安全水平,满足日益增加的各种业务系统的安全需求。

银科数安®统一脆弱性管理系统的单机部署图如下图所示:

银科数安®统一脆弱性管理系统的分布式部署图如下图所示:

客户价值

银科数安®统一脆弱性管理系统涵盖了系统漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、APP漏洞扫描、WiFi安全监测、报表关联分析、分布式管理等功能,能够全面、精准地检测信息系统中存在的各种安全问题,满足如等级保护、行业规范等政策法规的安全建设要求。

银科数安®防火墙

产品概述

银科数安®工业防火墙

银科数安®工业防火墙是一款专用于工业环境不同安全等级网络之间进行安全隔离的防护类产品。产品基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。

功能特点

已知工控威胁检测

实时检测工控网络中的攻击行为,通过内置的工控威胁库及威胁特征检测规则,实时对网络中的入侵进行识别、处置和告警。

工控行为和协议规则自学习

内置的数据自学习引擎通过深度解析工控协议、分析工业控制行为过程,自动建立基于工控协议的操作行为和规则的工控安全检测模型。

白名单访问控制

通过白名单规则控制网络传输行为,保障业务正常运行的同时阻止不必要的网络流量、异常攻击行为。

工控协议支持及深度检测

支持多种工控协议的识别与检测,对其中的Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV等等协议都能实现深度解析。

技术优势

严苛的工业级硬件设计

  • 防护等级IP40,满足工业网络应用环境要求。
  • 通过多项国际安全认证、可靠性和稳定性满足要求。
  • 通过工业级宽温测试,工作温度、湿度满足工业现场要求。
  • 支持Bypass功能,一旦设备软硬件故障,设备自动切换,保证正常业务运行。
  • 低功耗、无风扇、全封闭设计。

支持多重防护机制

采用以下手段对于应对日益严重的APT(高级可持续性威胁)攻击提供了全面的防护:

  • 支持对已知攻击行为的检测和防护,内置了庞大可升级的工控威胁库;
  • 支持自学习工控协议规则和行为,建立安全检测模型;
  • 可通过白名单防护阻止一切不明的威胁。

工控协议支持及深度检测

支持多种工控协议的识别与检测,对其中的Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV等等协议都能实现深度解析。

灵活的部署模式和工作模式

可灵活的部署模式,即支持传统的路由模式,也支持透明桥模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。

产品部署

客户价值

  • 杜绝内部安全隐患,有效检测工控网络中的异常操作行为并加以阻止,避免异常事故。
  • 防范外部恶意攻击,避免生产监控网被攻击,导致重大安全生产事故、人员伤亡和社会影响。
  • 满足工控行业的合规性要求,对工业网络实施安全域划分、逻辑隔离和访问控制。
  • 降低工控系统的信息安全风险,有效阻断了这些区域和设备节点来自边界外区域的网络攻击。

银科数安®主机卫士

产品概述

银科数安®主机卫士

银科数安®主机卫士是专门为工控环境打造的终端安全防护产品,它采用了高效、稳定、 兼容、易于设置的终端安全防护技术。只允许系 统操作或运行受信任的对象。它可以很好地适应 工控环境相对固定的运行环境,并将非法程序 (已知和未知的木马、病毒等)隔离在可信运行 环境外。

功能特点

1.终端加固

  • 文件目录保护:设置相关路径,只允许读写,其他程序无权控制。
  • 注册表保护:防止操作系统被恶意删除。
  • 进程守护:保护其安全运行,无法被停止或删除。

2.白名单模式

  • 自动扫描系统应用并生成白名单,一键导入导出,快速部署。
  • 系统内只允许白名单内程序运行,有效阻止病毒的感染和入侵。
  • 保证主机运行稳定,延长生命周期。
  • 在白名单保护下,不会对工控软件造成误杀。

3.移动存储管理

  • 根据需求设置USB接口开放、只读、禁用三种模式。
  • 禁用USB存储设备的同时,不影响键盘、鼠标等USB外设的使用。
  • 对普通U盘进行认证授权管理,对不同级别开放不同权限。
  • 配合捍卫者专属加密U盘,采用硬加密模式,使用更安全。
  • 记录插拔日志,让操作有迹可查。

4.安全日志

  • U盘日志:插拔记录、拷贝记录、授权记录。
  • 告警日志:非法(联网、外接U盘、操作)告警。

系统部署

客户价值

  • 保障关键业务,阻止已知病毒及其变种。
  • 能防范未知的威胁,不需要额外的成本。
  • 杜绝不合规应用,降低安全风险。
  • 保护关键对象,保障核心资产的完整。
  • 安全审计,还原“安全真相”。

银科数安®安全管理平台

产品概述

银科数安®集中安全管理系统是对工控网络各种安全设备(银科数安®工业防火墙、银科数安®安全审计系统、银科数安®主机卫士、银科数安®安全隔离与信息交换系统、银科数安®统一脆弱性管理系统、银科数安®入侵检测系统、银科数安®日志审计系统等)进行统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备进行集中、有效的管理,打破安全孤岛,使他们成为一个积极主动的系统来抵御网络中的各种威胁。

此图像的alt属性为空;文件名为银科数安集中安全管理系统-1-1024x310.png
银科数安®集中安全管理系统

银科数安®集中安全管理系统作为“全大脑”,它将安全策略部署到下属各防护系统与审计终端(银科数安®工业防火墙、银科数安®安全审计系统、银科数安®主机卫士、银科数安®安全隔离与信息交换系统、银科数安®统一脆弱性管理系统、银科数安®入侵检测系统、银科数安®日志审计系统等)。同时它收集各终端或数据源的安全日志 和安全事件,从整体视角对全网的安全事件进行关联分析和攻击溯源,使安全人员能快速分析安全事件 的真相。同时,通过安全数据的积累、自动统计和报表功能,对全网未来的安全态势进行预测。

银科数安®集中安全管理系统适用于SCADA、DCS、 PCS、 PLC等工业控制系统,可以被广泛的应用到石油石化、天然气、烟草、电力、智能制造、水利、铁路、城市轨道交通、城市市政以及他关键基础设施的工业控制系统中。

功能特点

◆ 安全设备管理

支持银科数安®防火墙、银科数安®安全审计系统、银科数安®主机卫士等工控安全产品的接入管理。安全设备接入的身份鉴别和授权管理。提供安全管理接口,以便接入其他厂商的安全设备。

◆ 安全策略管理

针对银科数安®防火墙、银科数安®安全审计系统、银科数安®主机卫士、银科数安®安全隔离与信息交换系统等提供完整的安全策略管理,能够针对所管理的安全设备进行安全策略收集和配置。

◆ 安全风险管理

以资产及业务为核心,利用安全域划分,建立一套实时的风险模型,实现对各类资产和业务信息采集、在海量的数据中通过关联分析、日志审计、事件监控、流量分析、网络攻击防范等手段挖掘出对用户重要的、危害的、有用的安全信息。通过安全预警和快速响应,实现有效的安全风险管理。

◆ 安全事件管理

实时检测所有安全设备的安全事件,对安全事件进行分类分级,突出显示高级别、高风险的安全事件。

◆ 事件关联分析

  • 安全事件回溯:支持工控安全事件条件查询;支持对事件的事件源、时间、目标等信息的定位分析。
  • 事件关联分析:对多安全设备事件进行关联分析,消除安全孤岛。
  • 安全趋势分析:根据安全事件发生的时间特性,分析其可能发生的趋势。

系统部署

客户价值

  • 实现对工控安全设备的“集中监控、统一管理、全面分析、快速响应”,消除安全“孤岛”。
  • 通过关联分析,能及时的在海量安全数据中发现最重要的安全信息,是安全管理的有力工具。
  • 通过安全数据的积累,预测安全的趋势、凸显安全数据价值。
  • 通过网络数据留存和取证分析,落实安全责任。

© 2015-2023 银科数安 福建银数信息技术有限公司 | 闽ICP备18024091号-1

TOP ↑