工业互联网安全方案火力聚焦点揭秘(16)
绿盟工业网络安全监测预警平台
(1)工业网络数据采集
绿盟工控预警平台可以支持代理日志采集方式和多种标准协议。通过数据采 集、数据理解、数据抽取和数据清洗等操作,将各种应用系统和设备的日志进行 预处理,帮助管理员把工业网络日志进行去噪,提取其中人们事先不知道,但有 潜在有用的信息和知识。
(2)数据强化技术
绿盟工控预警平台根据绿盟科技对攻防研究的长期积累,提供一套简洁有效 的日志统一分类,使用独有的技术将日志快速标准化,并基于安全分析需要进行 数据的过滤和强化,丢弃无法用的噪音信息,提升日志查询和分析效率。
(3)分析引擎
平台中预制关联分析引擎,预制引擎构成分析平台的核心功能并且对专项分 析提供基础能力,如风险分析、脆弱性分析、态势分析、资产分析、攻击链条分 析等。分析引擎采用分布式设计能够进行横向扩展,面临工业网络数据量时能够实 现按需扩展,将分析引擎分散到其他更多的机器中,实现按需进行计算资源扩展。
推荐阅读
- 游戏版号|解决游戏安全问题刻不容缓,腾讯《白皮书》呼吁共建共治
- 宿舍|“宿舍安全检查在男寝搜出来了32个望远镜,又在女寝搜出来”
- 郑州轻工业大学|英雄联盟高校行|英雄联盟全球总决赛郑州轻工业大学观赛完美收官
- 百里守约|队友选什么英雄最有安全感?玩家:百里守约!看到原因我笑了
- 互联网时代|放在嘴边的小组第一,LNG选择不要!D组四队加赛条件达成,究极折磨
- 鱿鱼游戏|《鱿鱼游戏》不仅绿衣人会死,粉衣人也不安全,他们也并不想害人
- |广华日志漫笔:怎么样在互联网上面创业
- 地下城与勇士|DNF:国服最安全的账号,放着也没人敢盗,上个盗他号的才出狱
- 滴滴出行|事实告诉我们,中国的互联网公司没有创造力,只会捞钱
- 单机|Poppy评RNG队员:Wei最认真,Cryin总能给人安全感