整體安全態(tài)勢分析
實時分析集團的安全態(tài)勢；通過企業(yè)工控安全健康指數(shù)計算方法，可以實時計算集團的工控安全健康指數(shù)。

廠區(qū)安全態(tài)勢分析
實時分析廠區(qū)的安全態(tài)勢；
實時計算廠區(qū)的工控安全健康指數(shù)，將廠區(qū)的安全態(tài)勢量化分析；
通過將安全告警和網(wǎng)絡拓撲中的設備資產(chǎn)相結(jié)合，可以實現(xiàn)廠區(qū)的安全態(tài)勢可視化

資產(chǎn)態(tài)勢分析
資產(chǎn)自動識別，漏洞自動匹配，自動識別風風險資產(chǎn)
資產(chǎn)畫像，多維度描述IT資產(chǎn)，如IP、MAC、品牌、承載業(yè)務、漏洞、開放端口等。
通過資產(chǎn)的合規(guī)檢查，獲得資產(chǎn)的安全配置不合規(guī)項，可以計算出資產(chǎn)的合規(guī)評分。
資產(chǎn)可疑互聯(lián)記錄。

脆弱性態(tài)勢分析
支持脆弱性態(tài)勢分析；
自動識別出每個廠區(qū)的高、中、低危漏洞的數(shù)量，漏洞級別的分布，漏洞類型的統(tǒng)計，漏洞的設備類型排名，漏洞的設備廠商排名，以及資產(chǎn)的漏洞數(shù)量排名；
針對脆弱性態(tài)勢分析，包括資產(chǎn)配置核查中發(fā)現(xiàn)的弱點分析。

 安全事件態(tài)勢分析
 自動識別緊急、重要、一般的安全事件的變化趨勢，獲取安全事件的類型統(tǒng)計結(jié)果；
 通過對源IP的安全事件數(shù)量分析，迅速識別攻擊的發(fā)起源頭；
 通過對目的IP的安全事件數(shù)量分析，迅速識別攻擊的受害者；
 通過對安全事件的發(fā)生數(shù)量統(tǒng)計分析，迅速識別當前網(wǎng)絡里面的核心攻擊事件。
 
安全告警關聯(lián)分析
 日志范化、關聯(lián)分析和告警歸并，剔除虛假告警，將真實的安全告警入庫集中管理；
 精準的定位安全威脅事件，并對特定威脅事件進行溯源分析；
 
攻擊路徑溯源分析
 支持攻擊路徑溯源分析，系統(tǒng)會記錄每個廠區(qū)的IP節(jié)點和連接關系，形成資產(chǎn)網(wǎng)絡連通圖；
 通過采集IP對應的漏洞、開放端口、安全事件，基于人工智能的知識圖譜技術進行關聯(lián)分析，獲取攻擊路徑和攻擊時間軸，對攻擊路徑進行溯源分析。
 
工控網(wǎng)絡合規(guī)評估

•  支持對工業(yè)企業(yè)網(wǎng)絡的合規(guī)評估，支持等保2.0、36號文合規(guī)評估；
•  通過用戶填寫合規(guī)評估調(diào)查問卷，獲取未達標項；最終形成整個企業(yè)的合規(guī)指數(shù)。