安帝科技獲得日誌分析（增強級）銷售許可證書

北京2022年3月9日 /美通社/ -- 日前，安帝科技“帝道”系列安全管理類產品工業安全流量日誌分析系統（以下簡稱：AD-UBA）獲得了計算機資訊系統安全專用產品“日誌分析（增強級）”銷售許可證。至此，安帝科技成為目前持有增強級“日誌分析”類產品的四家網路安全廠商之一。

安帝科技高度重視產品研發投入及核心能力建設，積極響應使用者關鍵、核心需求。AD-UBA產品嚴格按照新國標的要求，在關鍵功能上進行了升級提升，繼取得電科院檢測認證後，於近期成功透過公安部資訊保安產品檢測中心檢驗，取得了日誌分析（增強級）銷售許可證。

AD-UBA是一款針對工業網路中的各類主機、伺服器、安全裝置、網路裝置、工業裝置以及各類資料庫產生的安全事件和流量資訊進行採集分析的產品，支援工業全要素資料採集、識別和分析。支援國產CPU處理器飛騰和海光，相容凝思、麒麟等國產化作業系統。產品透過內建關聯分析引擎對採集到的日誌和流量進行深度溯源分析，及時預警各種異常事件和潛在威脅，有效規避可控安全風險，為管理員應急響應決策提供資料支撐，保障生產環境安全可靠。

* 功能特點

1）  全要素資料採集

多來源資料支援

支援200多種資料採集應用外掛，滿足工業環境下不同介面、不同資料來源的資料對接，支援工業Modbus-TCP、IEC104、OPC-UA、OPC-DA等常見工業協議資料採集；

全量裝置資料採集

支援60多種裝置資料採集，包括安全裝置、網路裝置、控制裝置；支援採集思科、赫斯曼、華為、H3C、迪普、安博通等主流廠商的路由器、防火牆、工業交換機等裝置資訊，並且支援正規化化規則引擎定製解析規則，適應未知資料分析；

主機終端安全資料採集

支援採集主機終端裝置作業系統層面所有的使用者登入、操作資訊、外設裝置（鍵盤、滑鼠以及所有移動儲存裝置）接入資訊及網路外聯等安全事件資訊採集。支援主機系統如下：

• 相容的作業系統，Win2000專業版、Win2000伺服器版、WinXP、WinXP x64、Win2003、Win2003 x64、Vista、Vista x64、Win7、Win7 x64、Win2008、Win2008 x64、Win2008R2 x64、Win8、Win8 x64、Win8.1、Win8.1 x64、Win2012、Win2012 R2、Win10、Win10 x64、Win2019x64；
• Linux版本支援 centos、ubuntu、電力麒麟專用版、凝思；

工業協議資料採集

支援S7、Modbus、CIP、dl478、IEC102、IEC103、IEC104、OPC UA、DNP3等30多種工業協議解析，支援Telnet、SSH、DNS、FTP等30多種網路協議解析；

2）工業資料視覺化

支援動態配置儀表盤；利用圖表資料多維度統計系統狀況，便於直觀瞭解系統資產、事件狀態及分佈情況；

3）關聯分析智慧化

採用正規化化、歸一化等處理方式，對採集到的全量日誌進行過濾、彙總，透過內建分析引擎的邊緣計算能力對彙總後的日誌進行智慧化關聯分析，並使用圖示方法還原出關聯事件完整訪問路徑，將分析結果彙總上報，高效賦能態勢感知平臺。

4）高階別安全保障

產品採用C/S架構設計，管理員運維登入採用口令+UKey雙因子認證，僅允許合法運維人員登入系統，內建SM2證書，採用國密規範進行身份認證及傳輸加密，充分保障遠端運維安全性、可靠性；同時本地運維採用私有協議進行通訊，非http/https協議，更加安全可靠。

客戶價值

1）滿足合規要求

系統滿足網路安全法、等級保護2.0等政策法規、行業標準的要求，為使用者開展合規性建設工作提供技術支撐。

2）快速定位問題快

透過實時監測準確定位異常行為和關鍵故障，賦能運維人員快速定位問題處理故障。同時能夠為攻擊溯源、調查取證提供必要的資訊。

3）保障業務彈性

透過集中收集的日誌發現來自組織內部和外部的多種攻擊事件和安全威脅，關聯分析潛在威脅並及時預警，保障業務執行安全可靠。

4）挖掘資料價值

幫助企業客戶彙總分析業務系統日誌並進行深度關聯，提供多維度統計報表，個性化資料呈現，深度挖掘資料價值。

AD-UBA透過強大的採集分析引擎，從海量資料中精準查詢關鍵資訊，快速定位異常行為，實現高效的取證分析，賦能運維人員快速定位問題並處理故障，保障工業環境應用和服務穩定無憂 。

面向未來，安帝科技將搶抓數字化轉型的先機，聚焦工業場景的關鍵難題，專注工業網路安全能力提升，勇於破局，培育新機，打造數字時代工業網路安全的堅實底座。