物联网安全

物联网安全产品

1、产品概述

物联网技术的出现,使生活更加方便、快捷的同时,也不可避免地带来了一些安全问题。物联网中的很多应用都与我们的生活息息相关,如摄像头,智能恒温器等设备,通过对它们的信息的采集,可直接或间接地暴露用户的隐私信息。由于生产商缺乏安全意识,很多设备缺乏加密、认证、访问控制管理的安全措施,使得物联网中的数据很容易被窃取或非法访问,造成数据泄露。恒安嘉新物联网安全产品旨在解决物联网信息安全防护、设备入侵监测及安全监测。

2、产品架构述

3、产品功能

(1)异常行为检测

异常行为检测对应的物联网安全需求为攻击检测和防御、日志和审计。利用大数据分析技术,对全流量进行分析,进行异常行为检测,在物联网环境中,还需要对其它的协议流量进行分析,如工控环境中的Modbus、PROFIBUS等协议流量。

(2)异常流量监测

可通过对网络的关键点处的流量和进行报文重组、还原、检测分析,可以根据事先定义的策略对检测流量进行过滤控制,获取需要的协议字段和样本文件。最终为实现时间指纹、模式特征、行为模型、异常行为、安全威胁场景、资产的可视化分析等功能提供底层数据采集支撑。

(3)攻击树模型态势分析

通过网络探针获取物联网实时流量,对网络设施进行资产画像,获取日志数据、网络拓扑和应用场景等信息,结合漏洞库和威胁情报,对物联网设施进行攻击树建模。从攻击者的角度,使用树状结构描述攻击目标和达成目标的方法,推导攻击行为造成的危害,以及攻击行为的成本、攻击成功的可能性等因素,从而得到物联网安全性指标,并进行总体态势分析。

5、产品特点/优势

  • 轻量级
  • 产品支持各版本主流Linux
  • 模块化
  • 策略自定义