工控網(wǎng)首頁(yè)
>

產(chǎn)品選型

>

Tofino SMP 日志管理平臺(tái)

Tofino SMP 日志管理平臺(tái)

產(chǎn)品簡(jiǎn)介:

Security Management Platform日志管理平臺(tái)可以集成來(lái)自CMP的所有事件和日志信息,并可劃分等級(jí)進(jìn)行報(bào)警。具有實(shí)時(shí)畫面顯示、歷史數(shù)據(jù)存儲(chǔ)、報(bào)警確認(rèn)、報(bào)警細(xì)目查詢、歷史數(shù)據(jù)查詢等功能。該平臺(tái)能準(zhǔn)確捕獲現(xiàn)場(chǎng)所有安裝Tofino防火墻通訊信道中的攻擊,并詳細(xì)顯示攻擊來(lái)自哪里、使用何種通信協(xié)議、攻擊目標(biāo)是誰(shuí),以總攬大局的方式為工廠網(wǎng)絡(luò)故障的及時(shí)排查、分析提供了可靠依據(jù)。

產(chǎn)品分類:

工控軟件 功能安全 其它 其它

品牌:

青島多芬諾

產(chǎn)品介紹

Security Management Platform日志管理平臺(tái)可以集成來(lái)自CMP的所有事件和報(bào)警信息,并可劃分等級(jí)進(jìn)行報(bào)警。具有實(shí)時(shí)畫面顯示、歷史數(shù)據(jù)存儲(chǔ)、報(bào)警確認(rèn)、報(bào)警細(xì)目查詢、歷史數(shù)據(jù)查詢等功能。該平臺(tái)能準(zhǔn)確捕獲現(xiàn)場(chǎng)所有安裝Tofino防火墻通訊信道中的攻擊,并詳細(xì)顯示攻擊來(lái)自哪里、使用何種通信協(xié)議、攻擊目標(biāo)是誰(shuí),以總攬大局的方式為工廠網(wǎng)絡(luò)故障的及時(shí)排查、分析提供了可靠依據(jù)。

概述
SMP系統(tǒng)包含SMP ServerSMP Client,二者之間的關(guān)系如下圖所示。SMP Server主要完成報(bào)警信息的接收、報(bào)警信息的存儲(chǔ)、報(bào)警信息的轉(zhuǎn)發(fā)(中繼)、報(bào)警信息的智能過(guò)濾、報(bào)警信息的智能分析(部分底層功能)、向客戶端發(fā)送報(bào)警提示、其他提示方式等功能。SMP Client可進(jìn)行系統(tǒng)結(jié)構(gòu)瀏覽、實(shí)時(shí)監(jiān)控、歷史查詢、故障分析等功能。
 
產(chǎn)品特性
  • 日志信息分類,劃分等級(jí)進(jìn)行報(bào)警,報(bào)警信息一目了然
  • 根據(jù)報(bào)警信息重要程度的不同,采用不同的報(bào)警信息處理方式
  • TSA狀況監(jiān)測(cè),SMP Server可以監(jiān)視TSA停止/運(yùn)行狀態(tài),并列出處于運(yùn)行狀態(tài)的TSA
  • 可自定義過(guò)濾規(guī)則,SMP Client科實(shí)現(xiàn)過(guò)濾規(guī)則的自定義,將規(guī)則寫入數(shù)據(jù)庫(kù),同時(shí)通知服務(wù)端更新過(guò)濾規(guī)則
  • 支持批量信息確認(rèn)操作
  • 用戶自定義條件查詢報(bào)警信息
  • 支持?jǐn)?shù)據(jù)緩存,緩存時(shí)間不限,保證了數(shù)據(jù)庫(kù)的完整性和可靠性
規(guī)格說(shuō)明
支持多Client模式
一個(gè)SMP Server支持多個(gè)SMP Client的連接
信息處理方式
  • 忽略:該信息是正常安全信息,可以直接丟棄,不入庫(kù),也不再進(jìn)行任何后期處理
  • 入庫(kù):該信息可以寫入數(shù)據(jù)庫(kù),便于以后統(tǒng)計(jì)查詢,但不向客戶端發(fā)送,此類信息按“自動(dòng)確認(rèn)”處理
  • 顯示:入庫(kù)后,由服務(wù)器發(fā)給客戶端,可在客戶端報(bào)警信息列表中顯示,但不出現(xiàn)閃爍提示。此類信息按“自動(dòng)確認(rèn)”處理,無(wú)需人工確認(rèn),但操作為默認(rèn)操作
  • 提示:在畫面中閃爍提示。需要人工確認(rèn)。如果不希望對(duì)該類信息進(jìn)行人工確認(rèn)的話,就需要編輯規(guī)則,將處理方式改為“顯示”
  • 警告:非常緊急的事件,在客戶端閃爍顯示,需要人工確認(rèn)
TSA狀況監(jiān)視
SMP Server可以監(jiān)視TSA停止/運(yùn)行狀態(tài),并列出處于運(yùn)行狀態(tài)的TSA
自定義過(guò)濾規(guī)則
SMP Client科實(shí)現(xiàn)過(guò)濾規(guī)則的自定義,將規(guī)則寫入數(shù)據(jù)庫(kù),同時(shí)通知服務(wù)端更新過(guò)濾規(guī)則
批量信息確認(rèn)
只有“提示”和“警告”處理類的信息才需要人工確認(rèn),并允許批量信息確認(rèn)
警報(bào)查詢
客戶端允許用戶自定義查詢信息并可按用戶指定條件進(jìn)行排序
數(shù)據(jù)庫(kù)
MySQL
系統(tǒng)需求
  • 服務(wù)器端:
主流服務(wù)器配置,內(nèi)存8G以上,要求可以支持并運(yùn)行在Windows Server 2003,MySQL Server 5.1或以上版本
  • 客戶端:
較高性能臺(tái)式機(jī),內(nèi)存2G以上,可運(yùn)行于Windows XP、Vista、Windows 7等平臺(tái)上
 
訂購(gòu)訊息
產(chǎn)品編號(hào)
名稱
FA-SMP-100
TofinoTM Argon Security Management Platform
日志管理平臺(tái)
 
投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

能源領(lǐng)域網(wǎng)絡(luò)安全框架實(shí)施指南(英文版)

【指導(dǎo)手冊(cè)】有效網(wǎng)絡(luò)防御的關(guān)鍵控制

【操作指南】SCADA與過(guò)程控制網(wǎng)絡(luò)防火墻配置指南

【指導(dǎo)手冊(cè)】控制系統(tǒng)安全實(shí)踐匯編

【操作指南】工業(yè)控制系統(tǒng)(ICS)安全指南