产品名称:

电力监控系统业务异常监测装备
电力监控系统业务异常监测装备

产品简介:

产品概述

电力监控系统业务异常监测装备实时检测厂站与主站之间远程网络通信流量,可精准识别远动、WAMS、稳控、 故障录波等电力关键业务异常攻击行为,独家定义了多种业务异常类型,业内首次构建异常样本库,结合网络层自学习基线模型等方式,实现了专门针对工控的攻击行为检测,可生成多样化的告警方式,可与网络安全管理平台同步,及时向管理员发送预警信息。另外,可精确识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL 注入、蠕虫病毒、木马、间谍 软件等传统攻击行为,产品具备高适配性。在安全方面,产品基于国产技术体系架构研发,核心技术自主可控。

电力监控系统业务异常监测装备 

下载
  • 产品技术规格
  • 产品概述
场景与应用装备旁路部署于厂站数据网交换机,实时镜像分析厂站与主站之间交互的网络流量,异常告警信息将上送至主站 网络安全管理平台,方便值班人员查 看。

产品功能

1攻击取证: 提供详细的日志保存及报表展示功能 , 可作为针对入侵者采取进一步法律行动的有力证据。

2)流量分析:内置应用识别和流量统计分析功 能 , 用户可以清晰、直观地感知网络内的流量异常变化、不同业务的流量分类情况 , 为自动化专业的带宽规划等工作提供充分的数据支撑。

3)攻击深度识别:业内首创研发针对远动、WAMS、稳控、故障录波等电力关键业务异常检测模型,结合超过 6000多条的通用网络攻击特征库, 实时保障关键电力业务安全,第一时间将告警上报网络安全管理平台。

产品优势

业内首次构建异常样本库,结合网络层自学习基线模型等方式,实现了专门针对工控的攻击行为检测。

告警方式多样化,可与网络安全管理平台同步,及时向管理员发送预警信息。

精确识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL 注入、蠕虫病毒、木马、间谍 软件等传统攻击行为,产品具备高适配性。

上一篇:下一篇:

相关推荐