产品介绍
电力监控系统态势感知装置是京海公司独立开发的拥有完全自主知识产权的安全态势感知产品。该产品主要包括:主机和本地管理两部分,在监测对象本地部署本产品,不仅能够具备对本地电力监控系统资产探测管理、设置日志采集、安全威胁发现、外部威胁分析、脆弱性安全分析、原始日志分析等特色功能,能够将安全数据分析处理的结果上送到调度机构部署的网络安全管理平台,形成电网环境的安全态势。该产品能够为公司电力监控系统提供面向智能电网的全方位、全天候的网络安全态势感知服务,全面提高公司电力监控系统网络安全防护的整体水平。
功能特性
数据采集功能
支持《电力监控系统网络安全态势感知采集装置技术规范(修订稿20190114)》中所规定的对通用主机、嵌入式主机、网络设备、安全设备四类对象的数据采集。
安全态势分析功能
安全数据分析功能包括:支持接收主站系统下发的指令,并根据指令对被监视设备进行安全分析;支持将包括外部威胁和自身脆弱性的安全分析结果及原始文件上送一个或多个主站系统。
网络诊断及智能日志分析功能
提供了网络诊断工具,包括网络主动扫描、Ping、Traceroute、Telnet等。支持登录、操作、维护等系统日志的记录和查询,并可以通过条件查询、关键字查询等方式,实现对采集装置系统日志的查询。
技术优势
信息采集
完全符合南方电网规范、信息采集功能灵活强大。
数据诊断
支持大量级监测对象、提供丰富安全诊断工具。
安全分析
通过安全分析曲线实时掌握装置性能。
跨平台
本地客户端美观、方便、支持跨平台。
典型应用
我们装置安装在哪里?
电力监控系统网络安全态势感知采集装置,通常部署在厂站的安全I区和安全III区。
我们的装置如何部署?
1、在安全I区、III区分别部署采集装置。
2、安全I区采集装置实现对安全I区、安全II区和站控层等设备的数据采集、处理及通信功能,并通过横向互联防火墙与上级安全II区主站系统实现通信。
3、安全III区采集装置对安全III区设备的数据采集、处理及通信功能,并通过安全III区与上级主站系统实现通信。
客户价值
1、精确感知已知网络资产。
2、快速感知网络安全行为态势。
3、敏锐感知资产脆弱性态势。
4、为平台提供海量安全数据。