根据国家电网相关政策要求,应在国家电网公司各级调度中心、变电站及各类发电厂站部署网络安全监测装置。网络安全监测装置具备日志采集、数据处理与分析、事件告警等数据安全管理能力,对运行的设备进行7x24小时的运行态势监测和数据全生命周期的管理。对网络设备、安全设备、操作系统、WEB服务、中间件、数据库及其它应用系统进行全面的日志审计和数据分析,并将上述信息上传至国网数据集中分析管理平台,帮助国网公司构建网络安全态势感知体系。同时,产品也可作为分布式态势感知平台系统的数据采集探针,广泛应用于物联网及工业互联网系统。
多方式的信息采集:系统依据不同策略实时采集主机、网络设备、安全防护设备等生产日志,支持TCP、Syslog、SNMP Trap、Ping等多协议的日志信息采集。
丰富的统计分析:系统经过数据处理后,按照不同业务要求和统计维度,形成丰富的统计报表,供决策者使用。
实时的告警上报:系统对终端设备进行日志采集和分析后,对异常数据自动上报并汇聚到安全管理平台,统一由安全管理平台进行告警处置。
实时可视化的监视:系统采用大数据可视化的技术手段,实施监测所有终端设备的运行状况,并绘制网络流量、内存使用率、CPU使用率和存储空间使用率的运行图,使用户及时了解设备运行态势。
多样化的事件查询:为了方便日常运维,产品提供了多样化、多条件的查询处置方式,使用系统更加灵活、便捷。
责权分离:系统自身采用三权分离机制,基于角色进行权限控制,保证自身安全,降低非法操作导致的数据泄漏或遗失,最大程度保证设备安全操作。
资产管理:系统提供面向IT设备的日志采集和数据处理功能,内置资产管理模块,可对设备进行增、查、改、删等操作。