delay
2
高級測評師
CISM-WSE
delay2
高級測評師
CISM-WSE
工業安全態勢感知平臺建設時需滿足以下需求:
可識別試點單位網內的各類設備,能夠提供對網內資產的掃描發現、手工管理、資產信息整合展示等基本功能。對網內IP的存活情況進行跟蹤并錄入資產數據庫。
支持匯總試點單位的工業控制系統及資產數據,多維度展現系統及資產分布情況,可通過對資產數據庫的資產進行分組、標記等方式對資產進行細顆粒度管理。
支持對試點單位的網絡拓撲進行掃描和發現,可直接添加或編輯自定義網絡拓撲,實現邏輯拓撲和實際拓撲的映射。
支持對試點單位按照不同的資產分組展示資產風險以及對應在邏輯拓撲上的安全問題分布、威脅變化趨勢,以便用戶快速掌握風險分布以及變化,有針對性地進行處置動作。
支持對試點單位展示所有來自外部的安全威脅攻擊來源地分布,以便用戶掌握外部威脅的主要分類、主要來源國,快速感知外部威脅的攻擊分布和攻擊重點。
支持分析試點單位的安全事件發展態勢,根據時間周期進行統計,按照事件級別分類進行事件分布統計,可進行定制化的圖表展示。
推薦文章
