企业安全管理中心

以企业安全管理中心(SaaS)为核心,为用户打造统一安全管家,助力用户降低网络攻击和核心数据泄露带来的经济损失风险,提升安全运营效率。企业安全工程,以企业安全管理中心(SaaS)为核心,为用户打造统一安全管家,并形成高级威胁分析、核心数据资产监测、安全设备统一管理等能力。助力用户

服务商信息:南京中新赛克科技有限责任公司
开票主体:南京中新赛克科技有限责任公司
支付方式:Saas
商品图片
商品详情
商品亮点
  • 企业安全统一管理:企业资产全息画像;安全态势总体呈现;安全基础设施统一管理;安全运营敏捷落地
  • 数据资产安全监测:监测核心数据明文传输;监测员工恶意拖拽企业数据库;监测盗用他人账号下载公司机密
  • 安全服务持续性交付:新型威胁情报实时推送;异常检测AI模型热更新;云端专家应急事件响应
商品参数
交付方式
SaaS
服务监管
如您购买涉及服务监管的商品,您应在购买后进入买家中心提交需求并及时验收
不涉及
开票主体
南京中新赛克科技有限责任公司
操作系统
Windows/Linux/Unix/Android/iOS
版本
V1.2
上架日期
2021-12-16
所属类别
安全管理
商品说明

企业安全工程,以企业安全管理中心(SaaS)为核心,为用户打造统一安全管家,并形成高级威胁分析、核心数据资产监测、安全设备统一管理等能力。助力用户降低网络攻击和核心数据泄露带来的经济损失风险,提升安全运营效率,降低安全运维投入,打造适合自身的安全能力体系,满足《等保2.0》、《数据安全法》、《网络安全法》等合规要求。


a) 资产发现与管理:资产发现与管理是工业安全管理中心的核心功能模块,其能够实现内网资产的扫描发现、手动管理、资产变更比对、资产全方位画像、资产安全监测以及可视化展示等功能。工业安全管理中心内置丰富的资产指纹库,通过指纹比对、SNMP扫描等方式自动识别网络中的资产信息,包括服务器、路由器、主机等IT层资产以及上位机、PLC、控制器等工业现场资产,并结合流量深度分析为每个资产进行多维度画像,为每个资产打上品牌、型号、五元组、运行状态、通信、风险、责任人、责任部门等标签,从而实现资产的全方位监测。
b) 脆弱性分析管理:工业安全管理中心通过多种威胁监测手段对工控网络进行威胁发现,威胁发现对象涵盖主流的网络主机、操作系统、数据库系统、组态软件以及PLC等,通过最新的威胁情报库、内网主机扫描结果、基线扫描结果、人工渗透测试结果等,将资产与威胁信息进行统一关联、展现和告警,使管理人员可以有效地跟踪威胁的全生命周期,清楚地掌握全网的安全健康状况,实现威胁的全生命周期的可视、可控和可管。
c) 网络流量异常监测:工业安全管理中心可对网络中各个资产的网络流量模型进行统一的建模分析,建立符合当前资产以及网络流量的多种安全基准模型,如通信安全基线模型、网络流量基线模型等,针对不同的资产设置不同的网络流量阈值以及通信白名单等方式,对偏离于安全基线外的网络流量以及通信行为等进行实时的安全告警,从而发现非法外联、通信中断、流量突变等安全威胁。通过流量曲线图、柱状图和详尽的流量分布表等多种方式对整个控制网络总体流量监测结果进行展示。
d) 工控协议异常监测:工业安全管理中心基于工业智能采集探针采集对工业协议的深度解析后的数据,可对工业协议实现指令级的异常监测,从而发现如下异常状况并进行实时报警。能够监测到的工控协议异常包括指令变更、阈值报警、组态变更、负载变更等。
e) 行为异常监测:工业安全管理中心具备基于异常行为的事件关联分析功能,具备细粒度的动态周期性行为建模能力和基于多次指数平滑的行为预测能力。能对指定IP的事件行为特征(如错误比例、拒绝比例、频度、出现次数等)进行周期性建模,然后将实测值与建模值进行比较,判定异常;能根据指定IP的事件行为特征(如错误比例、拒绝比例、频度、出现次数等)的历史值通过预测算法预测出未来时间的取值区间,然后将实测值与预测值进行比较,判定异常。
f) 安全日志统一审计:工业安全管理中心实时将网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统、工业智能采集探针的日志信息,进行统一地采集、范式化、分类、过滤和关联归并分析,实现分布式日志的统一采集和分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足国家标准规范中关于日志审计的相关要求。
g) 告警管理:工业安全管理中心告警管理模块可以向用户展示告警相关的统计视图,包括告警数量、告警类型分布、告警级别分布、告警状态统计、重点关注内容、告警趋势、待处置告警列表、威胁情报命中排行、关联规则命中排行、最近告警列表等信息。
h) 报表管理:工业安全管理中心可以提供灵活的报表管理功能,包括资产、安全事件、风险分析等,支持快速生成报表,实时的输出期望的报表内容,也可按照客户指定的周期自动生成报表以帮助用户周期回顾安全情况。同时系统提供了报表模板的灵活编辑,用户可以根据自身需求在多个预制报表模板中选择自身需要内容,调整顺序以形成自身需要的报表。
i) 权限管理:工业安全管理中心可以针对不同的人员设置不同的权限,分别为超级管理员、系统管理员和日志审计员。超级管理员主要负责用户的创建、删除和功能证书的管理;系统管理员负责主要负责平台的业务配置和管理,包括规则的管理和报警的处理等;日志审计员可对安全日志进行审计。
j) 系统管理:系统具有丰富的自身配置管理功能,包括自身配置、系统运行参数监控等。系统具有自身运行监控与告警、系统日志记录,存储,备份等功能。

销售对象

全部用户

商品定价

Step阶梯定价

商品价格=订购区间数量1*区间规格单价1+订购区间数量2*区间规格单价2。

举例:通话费率为不超过3分钟的部分按0.3元/分钟,超过3分钟的部分按0.2元/分钟;如果用户通话8分钟,收取的费用为3*0.3+5*0.2=1.9元。

Tier阶梯计价

商品价格=订购数量*数量所属区间单价。

举例:通话费率为不超过3分钟则0.3元/分钟,若超过3分钟则0.2元/分钟;如果用户通话2分钟,收取的费用为2*0.3=0.6元;如果用户通话8分钟,收取的费用为8*0.2=1.6元。

线性定价

商品价格=订购数量*单价。

简单定价

商品价格为页面呈现价格。

服务支持
使用指南
企业安全管理中心用户手册SaaS版.pdf 下载
平台支持范围
售后服务时间:7*24小时服务
售后服务内容:为用户提供电话咨询和远程调试,邮件与短信形式及时推送信息,免去运维烦恼,以轻量化成本投入获得更专业的安全服务
服务热线:025-52627967
服务邮箱:s-iis@salaxy.cn
开源声明

点击查看《开源软件声明

商品服务协议

订购此商品即为您同意《商品服务协议