统一安全管理平台

产品概述

威努特统一安全管理平台为企业用户提供统一的安全管理入口，是等保2.0安全管理中心的产品实现，支持资产统一管理、策略统一配置、日志统一收集、告警统一分析等安全管理功能，能够解决安全管理分散、企业资产明细不清晰、安全事件调查分析复杂、安全运维工作低效等常见安全问题，是企业日常安全运维的基础支撑平台。

产品亮点

All-In-One

•资产统一管理、策略统一配置、日志统一收集、告警统一分析。
资产自动发现
•6000+设备指纹，自动发现系统资产。
•资产画像全面反映运行状态、操作系统、访问关系、安全策略、漏洞、告警。

安全可视化

•组态化拓扑展示系统所有资产、链路、运行、告警信息。
•提供年、月、日、小时任意周期的安全报表、资产报表、会话报表、事件报表。

数据报送

•资产、状态、策略、日志、告警数据报送。
•支持向II型监测装置、自动化系统、水务平台、工业互联网平台等第三方系统报送安全数据。

工业协议事件库

•MODBUS\OPC\IEC104\S7等近工控协议的工控安全事件库，能够对协议异常事件进行分析并告警。

分权分域

•分权管理：为不同的角色、账号分配不同的操作页面。
•分域管理：能够对下属分支结构设备和资产进行管理。

应用场景

集中管理

防火墙、监测审计、主机卫士的授权、版本及配置、安全策略进行集中配置、下发、备份及恢复。

安全监测

实时监测收集防火墙、监测审计、入侵检测、主机卫士、网闸等安全设备的日志和告警，基于告警信息，自动生成ACL或白名单规则，统一告警处置界面集中对系统告警进程处置。

数据对接

南向：统一收集安全设备、网监装置、态势感知采集装置等设备告警和日志信息。
北向：通过syslog或IEC104协议将收集的信息向上层态势感知或第三方系统进行报送，报送内容包含资产、漏洞、状态数据、安全告警、原始日志等。

资产梳理

自动对系统内资产进行扫描，生产资产台账，并对资产信息变更操作进行记录。