安帝科技獲得日誌分析(增強級)銷售許可證書
北京2022年3月9日 /美通社/ -- 日前,安帝科技“帝道”系列安全管理類產品工業安全流量日誌分析系統(以下簡稱:AD-UBA)獲得了計算機資訊系統安全專用產品“日誌分析(增強級)”銷售許可證。至此,安帝科技成為目前持有增強級“日誌分析”類產品的四家網路安全廠商之一。
安帝科技高度重視產品研發投入及核心能力建設,積極響應使用者關鍵、核心需求。AD-UBA產品嚴格按照新國標的要求,在關鍵功能上進行了升級提升,繼取得電科院檢測認證後,於近期成功通過公安部資訊保安產品檢測中心檢驗,取得了日誌分析(增強級)銷售許可證。
AD-UBA是一款針對工業網路中的各類主機、伺服器、安全裝置、網路裝置、工業裝置以及各類資料庫產生的安全事件和流量資訊進行採集分析的產品,支援工業全要素資料採集、識別和分析。支援國產CPU處理器飛騰和海光,相容凝思、麒麟等國產化作業系統。產品通過內建關聯分析引擎對採集到的日誌和流量進行深度溯源分析,及時預警各種異常事件和潛在威脅,有效規避可控安全風險,為管理員應急響應決策提供資料支撐,保障生產環境安全可靠。
* 功能特點
1) 全要素資料採集
多來源資料支援
支援200多種資料採集應用外掛,滿足工業環境下不同介面、不同資料來源的資料對接,支援工業Modbus-TCP、IEC104、OPC-UA、OPC-DA等常見工業協議資料採集;
全量裝置資料採集
支援60多種裝置資料採集,包括安全裝置、網路裝置、控制裝置;支援採集思科、赫斯曼、華為、H3C、迪普、安博通等主流廠商的路由器、防火牆、工業交換機等裝置資訊,並且支援正規化化規則引擎定製解析規則,適應未知資料分析;
主機終端安全資料採集
支援採集主機終端裝置作業系統層面所有的使用者登入、操作資訊、外設裝置(鍵盤、滑鼠以及所有移動儲存裝置)接入資訊及網路外聯等安全事件資訊採集。支援主機系統如下:
- 相容的作業系統,Win2000專業版、Win2000伺服器版、WinXP、WinXP x64、Win2003、Win2003 x64、Vista、Vista x64、Win7、Win7 x64、Win2008、Win2008 x64、Win2008R2 x64、Win8、Win8 x64、Win8.1、Win8.1 x64、Win2012、Win2012 R2、Win10、Win10 x64、Win2019x64;
- Linux版本支援 centos、ubuntu、電力麒麟專用版、凝思;
工業協議資料採集
支援S7、Modbus、CIP、dl478、IEC102、IEC103、IEC104、OPC UA、DNP3等30多種工業協議解析,支援Telnet、SSH、DNS、FTP等30多種網路協議解析;
2)工業資料視覺化
支援動態配置儀表盤;利用圖表資料多維度統計系統狀況,便於直觀瞭解系統資產、事件狀態及分佈情況;
3)關聯分析智慧化
採用正規化化、歸一化等處理方式,對採集到的全量日誌進行過濾、彙總,通過內建分析引擎的邊緣計算能力對彙總後的日誌進行智慧化關聯分析,並使用圖示方法還原出關聯事件完整訪問路徑,將分析結果彙總上報,高效賦能態勢感知平臺。
4)高階別安全保障
產品採用C/S架構設計,管理員運維登入採用口令+UKey雙因子認證,僅允許合法運維人員登入系統,內建SM2證書,採用國密規範進行身份認證及傳輸加密,充分保障遠端運維安全性、可靠性;同時本地運維採用私有協議進行通訊,非http/https協議,更加安全可靠。
客戶價值
1)滿足合規要求
系統滿足網路安全法、等級保護2.0等政策法規、行業標準的要求,為使用者開展合規性建設工作提供技術支撐。
2)快速定位問題快
通過實時監測準確定位異常行為和關鍵故障,賦能運維人員快速定位問題處理故障。同時能夠為攻擊溯源、調查取證提供必要的資訊。
3)保障業務彈性
通過集中收集的日誌發現來自組織內部和外部的多種攻擊事件和安全威脅,關聯分析潛在威脅並及時預警,保障業務執行安全可靠。
4)挖掘資料價值
幫助企業客戶彙總分析業務系統日誌並進行深度關聯,提供多維度統計報表,個性化資料呈現,深度挖掘資料價值。
AD-UBA通過強大的採集分析引擎,從海量資料中精準查詢關鍵資訊,快速定位異常行為,實現高效的取證分析,賦能運維人員快速定位問題並處理故障,保障工業環境應用和服務穩定無憂 。
面向未來,安帝科技將搶抓數字化轉型的先機,聚焦工業場景的關鍵難題,專注工業網路安全能力提升,勇於破局,培育新機,打造數字時代工業網路安全的堅實底座。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70004007/viewspace-2868896/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何獲得PMP認證證書
- 安帝科技榮獲ISC2022數字安全創新能力百強
- MySQL慢日誌功能分析及優化增強MySql優化
- 許可權控制及AOP日誌
- XShell、XFtp免費許可證增強:刪除標籤限制!FTP
- 2分鐘獲得HTTPS證書HTTP
- 許可式郵件營銷為何獲得企業的寵愛
- 登上NIST競賽榜單,獲得BCTC增強級活體認證:小視再攀高峰!
- Laravel Daily 日誌許可權問題LaravelAI
- win10如何獲得trustedinstaller許可權_win10獲取trustedinstaller許可權方法Win10Rust
- 全國首批 | 綠盟科技榮獲信通院“可信研發運營安全能力成熟度”增強級證書
- CATIA許可證升級步驟
- Laravel 框架的日誌許可權問題Laravel框架
- Laravel 日誌檔案許可權問題Laravel
- win10獲得電腦管理員許可權怎麼操作 win10怎樣獲得管理員許可權Win10
- 增強型evssl證書的作用
- tempdb日誌檔案暴增分析
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- artisan日誌 root 許可權解決辦法
- 日誌分析-apache日誌分析Apache
- Laravel 日誌有時候有許可權有時候沒有許可權?Laravel
- SAP 銷售條件表增強欄位
- 獲得資料庫操作日誌的三種方式資料庫
- Android破取某漫畫app獲得VIP許可權AndroidAPP
- *IT SpringAOP:足跡第十八步瞭解SpringAOP(實現許可權認證、日誌)Spring
- SpringAop實現許可權校驗與日誌列印Spring
- ThinkPHP6 寫入日誌許可權報錯PHP
- win10怎麼獲得管理員許可權_win10獲取管理員許可權的步驟Win10
- 【域控日誌分析篇】CVE-2020-1472-微軟NetLogon許可權提升-執行Exp後域控日誌分析與事件ID抓取微軟Go事件
- Mybatis 中如何優雅的增強日誌功能?MyBatis
- 【SQL】Oracle 歸檔日誌暴增原因分析SQLOracle
- 企業級日誌分析系統——ELK
- 記一次 Laravel日誌許可權許可權問題(定時器導致)Laravel定時器
- vim儲存只讀檔案時獲得sudo許可權
- [日誌分析篇]-利用ELK分析jumpserver日誌-日誌拆分篇Server
- w10如何獲得管理員許可權_win10怎麼取得管理員許可權Win10
- win10取得管理員許可權怎麼獲取 win10計算機管理員許可權獲得方法Win10計算機
- 什麼是證書透明度CT?如何查詢CT logs證書日誌?