摘要: 物联网安全心——内核防护、数据加密、智能感知、可信管控 安恒物联网“安全心”,基于驱动层安全监控防护技术,采用自学习的网络进程安全防护策略,可针对物联网终端系统进行内核防护、数据加密和实时审计,通过物联网态势感知与管控中心进行智能分析,实现物联网终端的安全态势...
物联网安全心——内核防护、数据加密、智能感知、可信管控
安恒物联网“安全心”,基于驱动层安全监控防护技术,采用自学习的网络进程安全防护策略,可针对物联网终端系统进行内核防护、数据加密和实时审计,通过物联网态势感知与管控中心进行智能分析,实现物联网终端的安全态势感知与可信管控。
产品架构
内嵌物联网安全心的终端
防御心——设备自我安全防御
基于自学习策略,建立终端进程及网络关系白名单,抵御黑客攻击、病毒入侵行为、实现终端自我防御
感知心——感知周边网络安全
基于安全心的流量、连接、进程感知能力,感知周边终端安全威胁。
加密心——数据加密,确保数据安全
• 使用RSA、AES
• 国密SM2、SM4、SM9可选
• 使用ABE,门限等先进的算法
• 帮助建立完整的加密流程体系
产品优势
内核级的驱动防护技术
基于系统内核进行防护,通过控制系统动作指令和读写的状态,建立进程、网络、文件关系防护模型。
国密级数据安全加密技术
内置高强度标准加密算法,利用密文密钥分离机制确保数据全过程加密,从而实现全过程数据安全加密防护,提供数据从客户端、传输、存储和应用加密服务。
机器学习驱动的安全分析
针对海量的多维原始行为数据,建立机器学习算法模型,基于多维数据样本训练进行分类聚类,快速识别异常行为。
统一的可信安全管控体系
通过对终端内部各种行为数据进行统一监控,实现整体的安全管控,结合区域网络大规模资产横向对比分析和态势感知能力,构建可信的安全管控体系。
产品功能
内核防护
结合驱动层的进程防护,建立进程分析模型,发现异常病毒感染、恶意威胁等。
网络防护
通过网络通信防护,快速对异常网络通信和开放端口进行限制。
漏洞修复
对各个物联网设备指纹进行分析,发现存在漏洞,及时采取修复措施。
数据加密
针对物联网设备监理完整的加密体系,保证数据交换传输的安全。
权限管理
完备的权限管理能力,对异常替换、非授权接入、未知登录事件进行阻断。
交付模式