产品概述
电力监控系统网络安全态势感知厂站采集装置(以下简称厂站采集装置)是南方电网电力监控系统网络安全态势感知系统的厂站端,负责采集厂站电力监控系统各种相关设备的信息,同时对相关信息进行安全事件分析预处理并汇总上送至系统主站。威努特电力监控系统厂站采集装置是严格按照南方电网《电力监控系统网络安全态势感知采集装置技术规范》标准自主研发的产品;同时依托威努特多年来在电力监控系统现场实施经验,在符合标准的基础上增加了许多独有创新的功能,保证厂站采集装置的高效性和可靠性。
产品功能
二次系统设备数据采集
采集对象:通用主机、嵌入式主机、网络设备、安全设备
采集方式:主动扫描、SNMP、Syslog、Agent、ICMP、SSH、流量分析
采集内容:设备基本信息、资源利用率、网络在线状态、系统登录事件、关键文件变更事件、USB 插拔事件、通信对、加密通道状态、安全策略信息等
安全事件分析
网络行为分析:网络接入、通信对、协议识别、内容还原
移动介质分析:外设接入/拔出、外设类型
人工操作:登录操作、配置修改、操作命令
代码程序:关键文件名单、关键文件信息
设备发现:资产发现、资产比对/去重、资产上报、资产注册和下发
互联拓扑:逻辑拓扑连接关系
开放服务:执行扫描命令、操作系统信息、开放端口信息
运行状态:在线状态、资源利用率、关键进程
配置合规:基线核查
漏洞扫描
原始日志:范式化文件匹配
原始报文:流量嗅探、切片保存
系统管理
网络设置:网卡参数配置、通信参数配置、子接口参数配置
采集设置:SNMP 采集、ICMP 采集
账户设置:权限定义、角色配置、用户配置
规则查看:范式化文件规则查询、关键文件清单查询
系统日志:条件排序、条件查询、导出 excel、日志上送
装置注册:签名校验、接收注册信息
系统升级:本地升级、远程升级
网络诊断:提供网络诊断工具