跨区检测利用电力系统的特定算法去探测相关网络设备,并快速定位到疑似发生网络跨联的设备,保护设备的安全。
违规外联融合相关的安全日志、注册表等多种基础数据,深入分析违规外联的痕迹。
边界检测检测电力系统的纵向边界安全设备,分析策略配置是否存在边界防护风险。
漏洞检测通过检查软件、系统或网络来识别由漏洞引起的安全风险,支持电力监控系统中常见高危漏洞的检测。
横向隔离与纵向认证是电力监控系统网络安全防护体系的重要组成,但在现实中通过安全评估发现存在横向隔离不严格、纵向加密认证策略过于宽松、主机存在脆弱性配置及外联情况,人工排除低效,难以及时发现存在的安全隐患。电力监控系统网络安全关键风险检测装置按照国能安全[2015]36号文件的《电力监控系统安全防护总体方案》,对电力监控系统网络及设备进行网络跨区连接检测、主机违规外联检测、纵向边界安全检测及电力监控系统频发漏洞专项检测,并综合分析结果,为电力监控系统网络安全整改提供技术依据及建议。
返回列表跨区检测利用电力系统的特定算法去探测相关网络设备,并快速定位到疑似发生网络跨联的设备,保护设备的安全。
违规外联融合相关的安全日志、注册表等多种基础数据,深入分析违规外联的痕迹。
边界检测检测电力系统的纵向边界安全设备,分析策略配置是否存在边界防护风险。
漏洞检测通过检查软件、系统或网络来识别由漏洞引起的安全风险,支持电力监控系统中常见高危漏洞的检测。
在电力监控系统中,将网络安全关键风险检测装置接入数据网交换机,对电力监控系统网络及设备进行网络跨区连接检测、主机违规外联检测及电力监控系统频发漏洞等专项检测,并综合各层检测结果分析整个电力监控系统中的违规外连行为,为系统网络安全整改提供技术依据及建议。
提升风险检测效率
关键风险检测功能一体化,简单配置即可以自动化实现各模块风险的检测、分析及结果输出,提升工作效率。
违规外联准确分析
通过分析主机日志信息,自动化检索和分析日志内容,准确定位主机违规外联状况。
跨区互联快速识别
采用资产自动化识别手段,基于多区域资产指纹比对,快速定位跨区资产。
纵向密通自动检测
基于厂站IP、端口开放状态,快速发现不合规密通策略,提升审查效率。
匡安微信公众号