通过深度包解析技术,能对厂站I区和II区的监视区域流量进行全采集和全解析,采用多维监测、机器学习、行为关联分析等技术,实现对流量数据最大限度综合利用。
能够对产品监测区域的所有厂站的运维行为进行实时监测,包括但不限于运维设备基本信息识别,运维设备在厂站的运维行为,并能对运维行为进行画像与溯源。
能够对厂站资产分区、分层、分间隔进行归类并自动绘制拓扑图,实现资产基本信息、通信状态、业务状态、异常状态、安全告警与拓扑图叠加,通过“一张图”实现厂站资产状态全监控。
通过综合分析资产基本信息、资产行为、资产提供的服务、资产在特定时空形成的流量和行为、安全基线等数据,实现资产的多维度信息整合和行为画像;
无需预先导入攻击特征库,通过自主学习的8种安全基线和深度学习行为模式基线实现对网络异常检测,再结合攻击行为分析,对攻击链各阶段行为进行还原和定性。
基于深度学习算法自动对电力业务通信特征进行提取,每种业务通信提取达到数十个维度参数,维度参数无需提前导入系统,所有行为模式基线都将自动生成,通过该基线库可以有效发现业务异常。
基于时序统计、五元组、阈值控制、资产识别、行为等多维度模型自动生成协议基线、应用基线、网络节点基线等安全基线,通过该基线库可以有效发现网络异常。
能够对厂站I区A/B网、II区A/B网以及跨I区II区的通信进行实时监测,对违反网络行为基线和网络流量基线的通信进行实时跟踪与发现,及时准确发现主站网络通信行为和流量异常。
通过本产品特有的威胁检测技术与体系,不仅能够有效检测厂站二次设备网络的已知威胁,还能及时、准确、快速地发现未知安全威胁,辅助安全管理人员快速定位威胁来源。
对厂站资产网络通信数据进行监听、采集、识别和关联分析,实时监测厂站运维人员的违规外联行为并出具违规外联报告,可以快速辅助管理人员定位外联违规人员。
通过对厂站资产的快速识别和运行状态的实时监测,对投、退运资产的变化可快速感知,能够综合操作员站的资产台账信息和系统自主识别的资产信息建立完善的资产台账,辅助管理人员快速摸清“家底”。
对厂站内部和厂站间的运维行为进行全部记录与实时跟踪,并对运维行为进行画像,可以辅助管理人员对运维行为进行行为回溯与查核取证。
能够将SCD文件的装置信息与产品监测生成的装置信息进行关联分析,可以辅助管理人员快速定位配置与SCD文件有差异的装置。
通过分区、分层、分间隔展示网络中的资产,让运检人员能够快速定位故障设备所在间隔,降低运检人员的使用要求。
产品适用于各电压等级变电站。