态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载

产品概述
电力监控系统网络安全态势感知厂站采集装置(以下简称厂站采集装置)是南方电网电力监控系统网络安全态势感知系统的厂站端,负责采集厂站电力监控系统各种相关设备的信息,同时对相关信息进行安全事件分析预处理并汇总上送至系统主站。亚游俱乐部 电力监控系统厂站采集装置是严格按照南方电网《电力监控系统网络安全态势感知采集装置技术规范》标准自主研发的产品;同时依托亚游俱乐部 多年来在电力监控系统现场实施经验,在符合标准的基础上增加了许多独有创新的功能,最大程度的保证厂站采集装置的高效性和可靠性。
产品功能

二次系统设备数据采集
采集对象:通用主机、嵌入式主机、网络设备、安全设备
采集方式:主动扫描、SNMP、Syslog、Agent、ICMP、SSH、流量分析
采集内容:设备基本信息、资源利用率、网络在线状态、系统登录事件、关键文件变更事件、USB 插拔事件、通信对、加密通道状态、安全策略信息等

安全事件分析

网络行为分析:网络接入、通信对、协议识别、内容还原
移动介质分析:外设接入/拔出、外设类型
人工操作:登录操作、配置修改、操作命令
代码程序:关键文件名单、关键文件信息
设备发现:资产发现、资产比对/去重、资产上报、资产注册和下发
互联拓扑:逻辑拓扑连接关系
开放服务:执行扫描命令、操作系统信息、开放端口信息
运行状态:在线状态、资源利用率、关键进程
配置合规:基线核查
漏洞扫描
原始日志:范式化文件匹配
原始报文:流量嗅探、切片保存

系统管理

网络设置:网卡参数配置、通信参数配置、子接口参数配置
采集设置:SNMP 采集、ICMP 采集
账户设置:权限定义、角色配置、用户配置
规则查看:范式化文件规则查询、关键文件清单查询
系统日志:条件排序、条件查询、导出 excel、日志上送
装置注册:签名校验、接收注册信息
系统升级:本地升级、远程升级
网络诊断:提供网络诊断工具
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
亚游俱乐部 Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计