电力监控系统态势感知装置
详细介绍
电力监控系统态势感知装置主要包括:主机和本地管理两部分,在监测对象本地部署本产品,不仅能够具备对本地电力监控系统资产探测管理、设置日志采集、安全威胁发现、外部威胁分析、脆弱性安全分析、原始日志分析等特色功能,能够将安全数据分析处理的结果上送到调度机构部署的网络安全管理平台,形成电网环境的安全态势。该产品能够为公司电力监控系统提供面向智能电网的全方位、全天候的网络安全态势感知服务,全面提高公司电力监控系统网络安全防护的整体水平。
-
数据采集功能
支持《电力监控系统网络安全态势感知采集装置技术规范(修订稿20190114)》中所规定的对通用主机、嵌入式主机、网络设备、安全设备四类对象的数据采集。
-
安全态势分析功能
安全数据分析功能包括:支持接收主站系统下发的指令,并根据指令对被监视设备进行安全分析;支持将包括外部威胁和自身脆弱性的安全分析结果及原始文件上送一个或多个主站系统。
-
网络诊断及智能日志分析功能
提供了网络诊断工具,包括网络主动扫描、Ping、Traceroute、Telnet等。支持登录、操作、维护等系统日志的记录和查询,并可以通过条件查询、关键字查询等方式,实现对采集装置系统日志的查询。