文档

什么是IoT安全运营中心(文档停止维护)

更新时间:

本文介绍了IoT安全运营中心的基本功能和特点。

产品介绍

IoT安全运营中心(Security Operation Center)是面向物联网资产的统一安全管理系统,通过全网资产测绘、全面安全检测、实时安全防护等能力,实现物联网资产“可见、可知、可管”的安全运营闭环。

产品架构

image.png

产品功能

资产管控

帮助您全面、及时、精准地发现与识别各类物联网设备,提供设备全网资产测绘,提升设备资产盘点效率与准确率。

  • 设备资产发现:通过多种接入方式,全面且及时地发现设备资产,全网资产无死角盘点

  • 设备资产识别:基于强大的资产指纹库,快速且准确地识别设备资产信息,如品类、厂商、型号等。

  • 设备资产准入:构建可信的资产清单,自动识别和阻断非法设备接入。

安全检测

通过丰富的安全风险检测策略,实现对设备资产安全水位的实时监测。

  • 安全态势:通过仪表盘、报表等实现设备安全可视化,提供威胁、漏洞、安全统计等,提升治理效率。

  • 威胁预警:通过提供身份泄露、恶意文件、高风险命令等数十项检测模板,全面发现威胁。

  • 异常行为检测:自动识别系统对象、进程、网络访问等异常行为。

  • 漏洞扫描:基于强大的物联网漏洞情报库,全面识别系统与组件存在的漏洞。您可以通过漏洞修复指引完成漏洞修复。

  • 固件检测:识别固件中漏洞、配置风险、信息泄露等多种类型风险,并提供检测报告与建议。

  • 等保合规检测:基于等保-物联网扩展的专项检测,满足等保合规检测需求。

安全防护

帮助您构建安全防护策略,通过异常阻断、漏洞修复、行为锁定等能力,对设备资产进行实时防护。

  • 异常阻断:通过安全策略设置禁止设备不安全的行为,如禁止设备访问指定IP/URL。

  • 漏洞修复:通过修复功能消除设备漏洞,防止攻击者利用这些漏洞进行非法攻击。

  • 威胁告警: 支持自定义威胁告警策略,通过邮件、webhook 的方式推送告警信息。

持续升级

帮助您通过获取最新安全情报、安全功能等,保障所辖范围内设备资产的持续安全检测与防护

  • 安全情报升级:情报库及资产指纹库持续更新,并结合AI引擎自学习持续更新安全模型,提升检测与防护。

  • 协议分析升级:不断丰富全行业各协议的审计管控能力,如视频、工控等协议,不断提升各类安全检测与防护能力。

  • 安全功能升级:通过模块化安全能力,持续提供最新版本安全功能。

产品优势

灵活的接入方式

通过全面支持代理(适用于可改造设备)与无代理(适用于不可改造设备)接入方式,如安全SDK、固件检测、日志接入、探针扫描等多种安全接入方式。

丰富的检测能力

覆盖广泛的安全检测类型(如漏洞、网络访问、进程行为、文件异常等),支持数十项主要物联网威胁模型及物联网设备等保检测项。通过多维度全方位检测,做到物联网风险检测的全面覆盖。

闭环化响应处置

在全面安全检测基础之上,提供异常阻断、网络访问控制、威胁处置等全面处置能力,同时联动防火墙等安全设备,缩短响应处置周期,快速收敛攻击面,满足闭环化安全管理要求。

多种部署形态

除了公共云服务、IoT 安全管理一体机交付,还支持独立部署在阿里云专有云、裸服务器、容器环境中。

应用场景

设备资产测绘与安全管理

帮助企业的安全管理人员一目了然地盘清所辖区域的设备资产情况,全面感知全盘安全水位,并可及时地进行安全处置避免安全风险事故发生。

视频安防终端的全面识别与风险管理

作为数字基础设施建设中的重要组成部分,IPC、NVR等视频安防终端的安全管控尤为重要,IoT安全运营中心实现对这类终端及对应场景(如交通、交警、园区等)的全面防护,做到可发现、可识别、可检测的全面管控。

消费终端的全生命周期保护

对消费终端(如人脸支付终端、智能POS机等)的运行时做到全面实时监控,检测风险行为,避免消费者财产损失。

安全开发以及安全自检

通过IoT安全中心提供的安全自查功能,可识别潜在的安全威胁,获取修复建议,完成安全防护。

物联网设备或网关的开发者,在设备开发过程中,可集成安全SDK完成安全自检,也可以在完成设备固件和应用开发后,使用固件安全检测功能,完成物联网设备或网关的安全自查。