服务咨询
了解平台
P-POT-PDRR模型与工业安全大脑
P-POT-PDRR模型是一种新型的安全体系模型,通过人员组织、安全技术和运行操作三个支撑体系的综合作用,构成了一个完整且动态的信息安全管理体系。通过引入该模型,工业互联网安全大脑衍生出3大安全中台、5大安全分析模型和10大业务应用,可协助客户全面掌握网络行为,打造高效安全运营平台,实现对工业网络安全的动态感知。
P-POT-PDRR模型与工业安全大脑
P-POT-PDRR模型是一种新型的安全体系模型,通过人员组织、安全技术和运行操作三个支撑体系的综合作用,构成了一个完整且动态的信息安全管理体系。通过引入该模型,工业互联网安全大脑衍生出3大安全中台、5大安全分析模型和10大业务应用,可协助客户全面掌握网络行为,打造高效安全运营平台,实现对工业网络安全的动态感知。
工业网络安全痛点及解决方案
  • 业务难点
    安全资产管控范围模糊
    大部分工业环境不允许安全软件主动探测和发现资产,导致信息安全系统无法全面掌握资产防护范围,产生资产防护“真空”地带。
    解决方式
    安全资源整合
    通过异构设备数据处理、集中安全运维、主流安全设备对接联动对安全资产进行全面监控,构筑一体化纵深安全防御体系。
  • 业务难点
    安全运营难度大、效率低
    大多数企业安全运营人员不具备聚合与威胁建模分析能力,告警信息处置效率低下,关键安全警告捕捉不到。
    解决方式
    安全运营能力提升
    从安全管理运营实战出发,搭建安管协同工作台,与安全自动化编排响应程序和态势感知大屏合作,提升安管工作效率。
  • 业务难点
    数据安全分析能力薄弱
    缺乏较好的大数据分析技术做支撑,没有相关取证手段,难以对安全威胁和攻击的根因分析,无法为处置策略调整进行指导。
    解决方式
    大数据架构搭建
    以自研大数据分析处理架构,实现安全数据分析计算能力纵、横向扩展,适应未来业务增长。
业务难点
解决方式
  • 安全资产管控范围模糊
    大部分工业环境不允许安全软件主动探测和发现资产,导致信息安全系统无法全面掌握资产防护范围,产生资产防护“真空”地带。
    安全资源整合
    通过异构设备数据处理、集中安全运维、主流安全设备对接联动对安全资产进行全面监控,构筑一体化纵深安全防御体系。
  • 安全运营难度大、效率低
    大多数企业安全运营人员不具备聚合与威胁建模分析能力,告警信息处置效率低下,关键安全警告捕捉不到。
    安全运营能力提升
    从安全管理运营实战出发,搭建安管协同工作台,与安全自动化编排响应程序和态势感知大屏合作,提升安管工作效率。
  • 数据安全分析能力薄弱
    缺乏较好的大数据分析技术做支撑,没有相关取证手段,难以对安全威胁和攻击的根因分析,无法为处置策略调整进行指导。
    大数据架构搭建
    以自研大数据分析处理架构,实现安全数据分析计算能力纵、横向扩展,适应未来业务增长。
平台亮点
  • 三大安全平台
  • 五大安全分析模型
  • 十大业务应用
  • 三大安全平台
    实时识别有价值的信息,并将获得的信息通过平台为中心的协同决策挖掘潜在知识,指导安全决策和生产过程优化。

    能够提供

    • 安全数据中台
    • 安全业务中台
    • 安全能力中台
  • 五大安全分析模型
    将工业安全分析过程模型化,实现AI工业行为分析画像,准确识别各类网络攻击行为及工业业务异常情况,并进行可视化事件解析。

    能够提供

    • 规则模型
    • 统计模型、AI模型
    • 关联模型、情报模型
  • 十大业务应用
    基于AI分析与应用场景的结合,实现网络风险可见、可感、可监、可控、可溯,建立一体化全方位安全体系,提升安全防护能力。
三大安全平台
三大安全平台
实时识别有价值的信息,并将获得的信息通过平台为中心的协同决策挖掘潜在知识,指导安全决策和生产过程优化。

能够提供

  • 安全数据中台
  • 安全业务中台
  • 安全能力中台
五大安全分析模型
十大业务应用
平台能力
感:威胁发现
潜伏威胁分析 机器学习建模 失陷资产识别 数据泄露风险 用户行为分析
判:智能研判
资产空间测绘 威胁情报碰撞 威胁追踪溯源 安全溯源路径 重大活动保障
控:响应处置
安全自动编排 恶意行为阻断 失陷主机查杀 风险通报预警 安管工作协同
  • 感:威胁发现
    感:威胁发现
    潜伏威胁分析 机器学习建模 失陷资产识别 数据泄露风险 用户行为分析
  • 判:智能研判
    判:智能研判
    资产空间测绘 威胁情报碰撞 威胁追踪溯源 安全溯源路径 重大活动保障
  • 控:响应处置
    控:响应处置
    安全自动编排 恶意行为阻断 失陷主机查杀 风险通报预警 安管工作协同
平台差异化
24小时全时分析
全天候大数据流式分析计算引擎
360度异常捕捉
智能化、自适应学习的异常行为捕获模式
0延误威胁挖掘
基于AI的高级持续威胁挖掘
  • 24小时全时分析
    全天候大数据流式分析计算引擎
  • 360度异常捕捉
    智能化、自适应学习的异常行为捕获模式
  • 0延误威胁挖掘
    基于AI的高级持续威胁挖掘
架构说明
客户实施案例
客户实施案例
某股份有限公司工控安全大脑
某股份公司为响应对国家相关部门监管要求和自身信息安全的需求,希望引入一套稳定、可靠的工业安全系统,实现子公司与母公司安全防护体系的搭建。 针对该需求,海恒结合企业工业控制系统安全管理现状,对所属企业工业控制系统安全防护情况进行全面摸底梳理、分析差距、风险评估,并结合工信部互联网+制造业试点项目,基于工业互联网安全大脑建设工控信息物理系统安全平台,通过分级部署的方式,在母公司和四家子公司分别搭建了工控信息物理系统安全一级平台、工控信息物理系统安全二级平台,形成了公司工控信息物理系统安全防护体系。
供需发布
服务咨询
建议反馈
返回首页