通过深度包解析技术,能对主站I区和II区的监视区域流量进行全采集和全解析,采用多维监测、机器学习、行为关联分析等技术,实现对流量数据最大限度综合利用。
通过对主站网络资产通信数据的深度分析,结合OMS导出的资产数据,实现对主站资产台账的查漏补缺,辅助管理人员摸清资产“家底”。
通过资产台账功能模块完善资产信息并自动绘制主站拓扑图,在拓扑图上自动对不同网段,不同分区的资产进行分类可视化,实现资产基本信息、通信状态、业务状态、异常状态、安全告警与拓扑图叠加,通过“一张图”实现资产状态全监控与挂图作战直观展示。
通过综合分析资产基本信息、资产行为、资产提供的服务、资产在特定时空形成的流量和行为、安全基线等数据,实现资产的多维度信息整合和行为画像;
能够自动识别同一资产的多张网卡和工作状态,并能在资产画像上进行展示。
实时监测主站资产和网络运行状态,通过资产行为画像等功能及时发现主站资产运行状态、通信等的异常,为管理人员提供有效技术监管手段。
无需预先导入攻击特征库,通过自主学习建立的包括深度学习行为基线在内的9种安全基线实现对网络异常检测,再结合攻击行为分析,对攻击链各阶段行为进行还原和定性。
基于深度学习算法自动对电力业务通信特征进行提取,每种业务通信提取达数十个维度参数,维度参数无需提前导入系统,所有行为模式基线都将自动生成,通过该基线库可以有效发现业务异常。
基于时序统计、五元组、阈值控制、资产识别、行为等多维度模型自动生成协议基线、应用基线、网络节点基线等安全基线,通过该基线库可以有效发现网络异常。
能够对主站I区、II区、跨I区II区的通信及流量大小进行实时监测,对违反网络行为基线、网络流量基线的通信进行实时跟踪与发现,及时准确发现主站网络通信行为及流量异常。
对主站网络流量的细微变化进行实时监测和可视化,让隐藏在网络中的数据“可感知”、“可监视”,辅助网络管理人员对网络流量异常的快速分析;
对主站资产进行快速识别,能对资产的运行状态和通信行为进行实时监测和画像,对投、退运资产的变化可感知,能够综合导入的OMS资产信息建立完善的资产台账,辅助管理人员快速摸清资产“家底”;
对主站网络的资产行为建立“安全边界”,对主站网络中的资产的运行状态、通信行为进行实时跟踪与监视,及时准确发现异常行为,辅助安全管理人员快速发现定位未知安全威胁。
产品适用于电网各级调控主站环境。