本文介绍了IoT安全运营中心的基本功能和特点。
产品介绍
IoT安全运营中心(Security Operation Center)是面向物联网资产的统一安全管理系统,通过全网资产测绘、全面安全检测、实时安全防护等能力,实现物联网资产“可见、可知、可管”的安全运营闭环。
产品架构
产品功能
资产管控
帮助您全面、及时、精准地发现与识别各类物联网设备,提供设备全网资产测绘,提升设备资产盘点效率与准确率。
设备资产发现:通过多种接入方式,全面且及时地发现设备资产,全网资产无死角盘点
设备资产识别:基于强大的资产指纹库,快速且准确地识别设备资产信息,如品类、厂商、型号等。
设备资产准入:构建可信的资产清单,自动识别和阻断非法设备接入。
安全检测
通过丰富的安全风险检测策略,实现对设备资产安全水位的实时监测。
安全态势:通过仪表盘、报表等实现设备安全可视化,提供威胁、漏洞、安全统计等,提升治理效率。
威胁预警:通过提供身份泄露、恶意文件、高风险命令等数十项检测模板,全面发现威胁。
异常行为检测:自动识别系统对象、进程、网络访问等异常行为。
漏洞扫描:基于强大的物联网漏洞情报库,全面识别系统与组件存在的漏洞。您可以通过漏洞修复指引完成漏洞修复。
固件检测:识别固件中漏洞、配置风险、信息泄露等多种类型风险,并提供检测报告与建议。
等保合规检测:基于等保-物联网扩展的专项检测,满足等保合规检测需求。
安全防护
帮助您构建安全防护策略,通过异常阻断、漏洞修复、行为锁定等能力,对设备资产进行实时防护。
异常阻断:通过安全策略设置禁止设备不安全的行为,如禁止设备访问指定IP/URL。
漏洞修复:通过修复功能消除设备漏洞,防止攻击者利用这些漏洞进行非法攻击。
威胁告警: 支持自定义威胁告警策略,通过邮件、webhook 的方式推送告警信息。
持续升级
帮助您通过获取最新安全情报、安全功能等,保障所辖范围内设备资产的持续安全检测与防护
安全情报升级:情报库及资产指纹库持续更新,并结合AI引擎自学习持续更新安全模型,提升检测与防护。
协议分析升级:不断丰富全行业各协议的审计管控能力,如视频、工控等协议,不断提升各类安全检测与防护能力。
安全功能升级:通过模块化安全能力,持续提供最新版本安全功能。
产品优势
灵活的接入方式
通过全面支持代理(适用于可改造设备)与无代理(适用于不可改造设备)接入方式,如安全SDK、固件检测、日志接入、探针扫描等多种安全接入方式。
丰富的检测能力
覆盖广泛的安全检测类型(如漏洞、网络访问、进程行为、文件异常等),支持数十项主要物联网威胁模型及物联网设备等保检测项。通过多维度全方位检测,做到物联网风险检测的全面覆盖。
闭环化响应处置
在全面安全检测基础之上,提供异常阻断、网络访问控制、威胁处置等全面处置能力,同时联动防火墙等安全设备,缩短响应处置周期,快速收敛攻击面,满足闭环化安全管理要求。
多种部署形态
除了公共云服务、IoT 安全管理一体机交付,还支持独立部署在阿里云专有云、裸服务器、容器环境中。
应用场景
设备资产测绘与安全管理
帮助企业的安全管理人员一目了然地盘清所辖区域的设备资产情况,全面感知全盘安全水位,并可及时地进行安全处置避免安全风险事故发生。
视频安防终端的全面识别与风险管理
作为数字基础设施建设中的重要组成部分,IPC、NVR等视频安防终端的安全管控尤为重要,IoT安全运营中心实现对这类终端及对应场景(如交通、交警、园区等)的全面防护,做到可发现、可识别、可检测的全面管控。
消费终端的全生命周期保护
对消费终端(如人脸支付终端、智能POS机等)的运行时做到全面实时监控,检测风险行为,避免消费者财产损失。
安全开发以及安全自检
通过IoT安全中心提供的安全自查功能,可识别潜在的安全威胁,获取修复建议,完成安全防护。
物联网设备或网关的开发者,在设备开发过程中,可集成安全SDK完成安全自检,也可以在完成设备固件和应用开发后,使用固件安全检测功能,完成物联网设备或网关的安全自查。