风险感知OT-Eye

基于对工控系统的深入了解以及对工业协议的深度解析,通过对工控系统全业务流量的监控,实现对工控网络内外部各类风险的实时判断能力和风险感知

应用场景

广泛应用于石油石化、能源电力、轨道交通、智能制造等工业领域

  • 将系统旁路部署于需要监测的工控网络之中,实时对工控网络安全态势进行感知、监测、分析、展示
  • 使高效地帮助用户建立适合自身行业场景的安全系统,助力管理者对工控网络安全实现全盘掌握与细节洞察

产品功能

风险感知OT-Eye是顶象融合先进人工智能与深度安全技术,并适配工业控制系统特性而研发的安全感知产品

完备的风险感知和预警能力

OT-Eye通过加载风险模型和策略,具有完备的风险感知和预警能力,能实时发现工业控制系统面临的威胁,并进行智能分析判断,在毫秒间完成决策、预警与处置任务

支持快速上线

采用旁路部署的,支持产品快速上线,满足工业场景对工业控制系统的实时性需求

有效防范多种风险

有效防范漏洞利用、协议攻击、拒绝服务、渗透入侵、非法操作、误操作等风险

核心优势

深度适配工控系统

严格按照工业级硬件的要求进行设计,针对工业控制系统进行深度适配

实现长时间的稳定运行

支持多种主流工控协议及私有协议,覆盖了全流程工控设备

发现未知威胁

利用机器学习、关联网络、知识发现等技术通过有/无监督的机器学习技术进行威胁行为建模、构建网络基线

基于漏洞、协议、路径、行为、身份、流量等系统状态,对被检系统中的行为进行自动聚类与分类,识别出正常行为聚类和异常,从而实现对多种未知攻击行为以及入侵的发现与检出,提供高度可靠和准确的检测结果

拥有自学习能力,面对新发现的攻击事件可将新生成的模型载入模型库,通过不断学习而形成更为全面模型库,不断提升安全检测能力

内置实时决策引擎

通过流计算技术对工业控制系统中事件进行实时流处理,对其中的风险和异常进行识别

实现了将实时数据、统计数据、近线技术数据以及离线数据的统一管理。在确定的时间点完成一致性计算,实现了场景覆盖度和性能指标都在业内名列前茅

加入顶象业务安全矩阵,防御黑产多变形态

立即申请
400-8786-123
在线咨询