威胁告警对电力监控系统实时监测，实现对电力业务协议、流量等元素统计分析，实时进行安全告警,发现潜在的高级威胁。

流量分析内置电力业务流量异常统计分析功能，管理人员可以清晰直观感知业务流量异常的告警变化。

威胁事件内置远动、PMU、稳控、故障录波等电力关键业务异常检测模型，智能识别威胁事件。

深度学习分析电力监控系统流量，训练生成适用于当前业务场景的AI监测模型。

将厂站业务安全监测装置业务口接入数据网交换机，将调度数据流量镜像至厂站业务安全监测装置。该装置实时监测分析厂站与主站之间的通信流量，通过应用层协议深度识别技术，精确识别远动、PMU、稳控、故障录波等电力关键业务异常攻击行为，在电力监控系统中构建全层次安全防护系统。

覆盖现有监测盲点
通过通信规约分析及业务异常模型匹配，实现应用层安全检测，提升电力监控系统业务安全监测能力。

适配电力复杂场景
产品部署简便灵活，支持软硬件形式安装部署，不改变网络结构，支持一键式配置，高效快速。

网络攻击事件追溯
攻击事件全程多元素记录，留存记录不小于6个月，支持攻击事件追溯。

调度业务异常行为检测
基于电力业务异常模型，结合AI智能监测，完善监控防护体系，以应对更多的未知威胁。