工控網(wǎng)首頁
>

產(chǎn)品選型

>

Tofino SMP 日志管理平臺

Tofino SMP 日志管理平臺

產(chǎn)品簡介:

Security Management Platform日志管理平臺可以集成來自CMP的所有事件和日志信息,并可劃分等級進(jìn)行報警。具有實時畫面顯示、歷史數(shù)據(jù)存儲、報警確認(rèn)、報警細(xì)目查詢、歷史數(shù)據(jù)查詢等功能。該平臺能準(zhǔn)確捕獲現(xiàn)場所有安裝Tofino防火墻通訊信道中的攻擊,并詳細(xì)顯示攻擊來自哪里、使用何種通信協(xié)議、攻擊目標(biāo)是誰,以總攬大局的方式為工廠網(wǎng)絡(luò)故障的及時排查、分析提供了可靠依據(jù)。

產(chǎn)品分類:

工控軟件 功能安全 其它 其它

品牌:

青島多芬諾

產(chǎn)品介紹

Security Management Platform日志管理平臺可以集成來自CMP的所有事件和報警信息,并可劃分等級進(jìn)行報警。具有實時畫面顯示、歷史數(shù)據(jù)存儲、報警確認(rèn)、報警細(xì)目查詢、歷史數(shù)據(jù)查詢等功能。該平臺能準(zhǔn)確捕獲現(xiàn)場所有安裝Tofino防火墻通訊信道中的攻擊,并詳細(xì)顯示攻擊來自哪里、使用何種通信協(xié)議、攻擊目標(biāo)是誰,以總攬大局的方式為工廠網(wǎng)絡(luò)故障的及時排查、分析提供了可靠依據(jù)。

概述
SMP系統(tǒng)包含SMP ServerSMP Client,二者之間的關(guān)系如下圖所示。SMP Server主要完成報警信息的接收、報警信息的存儲、報警信息的轉(zhuǎn)發(fā)(中繼)、報警信息的智能過濾、報警信息的智能分析(部分底層功能)、向客戶端發(fā)送報警提示、其他提示方式等功能。SMP Client可進(jìn)行系統(tǒng)結(jié)構(gòu)瀏覽、實時監(jiān)控、歷史查詢、故障分析等功能。
 
產(chǎn)品特性
  • 日志信息分類,劃分等級進(jìn)行報警,報警信息一目了然
  • 根據(jù)報警信息重要程度的不同,采用不同的報警信息處理方式
  • TSA狀況監(jiān)測,SMP Server可以監(jiān)視TSA停止/運行狀態(tài),并列出處于運行狀態(tài)的TSA
  • 可自定義過濾規(guī)則,SMP Client科實現(xiàn)過濾規(guī)則的自定義,將規(guī)則寫入數(shù)據(jù)庫,同時通知服務(wù)端更新過濾規(guī)則
  • 支持批量信息確認(rèn)操作
  • 用戶自定義條件查詢報警信息
  • 支持?jǐn)?shù)據(jù)緩存,緩存時間不限,保證了數(shù)據(jù)庫的完整性和可靠性
規(guī)格說明
支持多Client模式
一個SMP Server支持多個SMP Client的連接
信息處理方式
  • 忽略:該信息是正常安全信息,可以直接丟棄,不入庫,也不再進(jìn)行任何后期處理
  • 入庫:該信息可以寫入數(shù)據(jù)庫,便于以后統(tǒng)計查詢,但不向客戶端發(fā)送,此類信息按“自動確認(rèn)”處理
  • 顯示:入庫后,由服務(wù)器發(fā)給客戶端,可在客戶端報警信息列表中顯示,但不出現(xiàn)閃爍提示。此類信息按“自動確認(rèn)”處理,無需人工確認(rèn),但操作為默認(rèn)操作
  • 提示:在畫面中閃爍提示。需要人工確認(rèn)。如果不希望對該類信息進(jìn)行人工確認(rèn)的話,就需要編輯規(guī)則,將處理方式改為“顯示”
  • 警告:非常緊急的事件,在客戶端閃爍顯示,需要人工確認(rèn)
TSA狀況監(jiān)視
SMP Server可以監(jiān)視TSA停止/運行狀態(tài),并列出處于運行狀態(tài)的TSA
自定義過濾規(guī)則
SMP Client科實現(xiàn)過濾規(guī)則的自定義,將規(guī)則寫入數(shù)據(jù)庫,同時通知服務(wù)端更新過濾規(guī)則
批量信息確認(rèn)
只有“提示”和“警告”處理類的信息才需要人工確認(rèn),并允許批量信息確認(rèn)
警報查詢
客戶端允許用戶自定義查詢信息并可按用戶指定條件進(jìn)行排序
數(shù)據(jù)庫
MySQL
系統(tǒng)需求
  • 服務(wù)器端:
主流服務(wù)器配置,內(nèi)存8G以上,要求可以支持并運行在Windows Server 2003MySQL Server 5.1或以上版本
  • 客戶端:
較高性能臺式機(jī),內(nèi)存2G以上,可運行于Windows XPVista、Windows 7等平臺上
 
訂購訊息
產(chǎn)品編號
名稱
FA-SMP-100
TofinoTM Argon Security Management Platform
日志管理平臺
 
投訴建議

提交

查看更多評論
其他資訊

查看更多

能源領(lǐng)域網(wǎng)絡(luò)安全框架實施指南(英文版)

【指導(dǎo)手冊】有效網(wǎng)絡(luò)防御的關(guān)鍵控制

【操作指南】SCADA與過程控制網(wǎng)絡(luò)防火墻配置指南

【指導(dǎo)手冊】控制系統(tǒng)安全實踐匯編

【操作指南】工業(yè)控制系統(tǒng)(ICS)安全指南