翌普科技的态势感知服务是面向信息安全主管/监管机构、政府机构、科研机构推出的工业信息安全态势预警、联网工业控制系统安全威胁分析服务。态势感知服务依托于灯塔安全中心的优质数据资源和灯塔实验室的安全研究团队,通过常态化的数据类、分析类、核查类服务,将为主管部门开展态势研判和处置决策提供有力的技术支撑。

态势感知服务概述

联网设备发现
联网设备发现服务是利用灯塔安全中心的7*24小时不间断的实时主动监测能力对指定地域的联网工业控制系统、物联网设备联网情况进行在线检测的数据服务。服务由灯塔安全中心定期自动输出联网资产的IP数据,灯塔安全中心在线检测能力覆盖了互联网全网200个TCP/UDP端口,使其能够发现各种常见与非常见的工控软硬件通信服务,其能够检测到的工控软硬件产品类型超过100种,在线监测识别内容具备100%高准确性,对联网设备模块信息、软件和固件版本信息、软件的服务运行状态、软件和设备的唯一特征进行输出,辅助判断联网系统的真实运行状态。
区域工控安全态势研判
区域工控安全态势研判是一项针对在线监测数据、被动感知数据、最新工控漏洞影响情况的分析服务,服务由灯塔实验室的安全研究团队定期或按最新漏洞发布情况出具指定区域联网工业控制系统安全态势报告,该报告可以反映当前区域联网工业控制系统的真实安全态势,方便帮助监管单位对本区域开展工业信息安全研判和处置决策。

态势感知服务优势

01

翌普科技拥有多套自主知识产权的工控安全监测与威胁分析系统,能够持续为工控安全监管单位提供安全监测、态势感知、威胁分析能力,可以长期的、持续的、高时效性的、准确可靠的工控系统在线监测能力。

022​01

态势感知服务减少了用户在监测系统方面的资金投入,以及专业安全人员的投入,通过服务便可以“一揽子”解决工业信息安全态监测与预警建设。

03​01

翌普科技拥有国内技术能力最强、最专业的工控安全实验室和安全研究团队“灯塔实验室”,灯塔实验室始终致力于工业控制系统(ICS)、数据采集与监视控制系统(S-CADA)相关的安全研究与实践,依托灯塔安全中心的实时感知和分析能力,已经建立了安全事件通报机制、周期安全态势报告机制以及安全事件、漏洞7*24小时的应急处置能力,依托态势感知服务,客户将可以同步享受灯塔实验室安全专家团队的高时效服务。
行业定向安全分析
行业定向安全分析服务是一项为面向安全监管机构定制的安全分析服务,本服务由安全监管机构授权待评估的具体行业,由灯塔实验室安全研究团通过渗透测试、资产漏洞比对等技术手段,对联网的目标工业控制系统展开具有针对性的安全隐患分析。本服务旨在不影响在线系统运行的情况下,通过利用技术远程获取工控软硬件SCADA/PLC等权限,真实了解目标系统联网所带来的安全风险和漏洞对真实系统影响情况,以便对目标进行更有针对的安全防护。
IP核查和溯源服务
IP核查与溯源服务是翌普科技面向安全监管单位提供的一种高定制化的安全分析服务,本服务由安全监管单位授权并提供任何互联网IP地址,由灯塔实验室安全研究团队展开针对IP全方位的安全与威胁分析,确定联网系统IP真实物理接入的准确地址,核查确认资产类型、是否为联网工控资产、行业、所属企业、系统名称、IP是否存活、存在漏洞情况、IP历史攻击行为等信息。
企业侧安全运行分析
企业侧安全运行分析服务是一个以业务安全为目的、以工控系统的风险管理为核心,旨在保障工业企业安全运行,免受网络安全威胁和事件滋扰,完善企业工业信息安全防护体系的人工巡检服务。本服务主要通过人工专家服务和系统建设两方面来改善企业工业信息安全的防护能力。企业侧安全运行分析服务内容包括工控设备安全管理、安全事件管理、日志管理、脆弱性管理、安全评估、应急响应、异常处理以及安全教育等内容。
应急响应
应急响应服务是由灯塔实验室安全研究团队提供的一项专家级安全事件分析与诊断服务,应急响应服务是为满足工控企业发生安全事件、需要紧急解决问题的情况下提供的一项安全服务。当企业发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时,灯塔实验室的安全专家会在第一事件赶到事件现场,帮助企业查找入侵来源、给出入侵事故过程分析、解决方案与防范报告等,为企业挽回或减少经济损失。