终端检测的一体化管理

***单位只有掌握了自身资产状况，以及自身业务的安全状况，才能从容不迫的应对风险。深信服EDR采用一体化统一管理方式应用，兼容不同终端/服务器形态、操作系统类型，全类型资产策略一体化，并辅以多层次威胁检测、Web后门检测、网络检测、攻击检测、基线合规检测、热点事件IOC检测等手段，确保终端具备更为的防护能力，也使得每一台终端上的资产信息更加清晰，便于管理。

配网终端安全检测系统的检测方法

1.检测用户选择检测项目；在选择过程中，用户可以点击全选、反选以及取消等按钮做便捷操作，在用户选择检测项目后，系统即形成一个检测项目场景组，等待后面的检测动作；

2.检测过程的执行与控制；用户点击检测开始，系统即按顺序执行检测项目，用户点击检测暂停，系统随即保存当前检测断面，等待后续动作，如果用户点击检测开始，系统即从之前的检测断面继续进行检测过程；如果用户点击检测终止，则系统结束检测过程，用户也可以随时使用检测终止功能，此时系统将***成初始状态；

3.检测结果的自动化研判；检测系统为每一个检测项目提供具体的检测结果判断逻辑，以业务安全扩展功能符号验证中的身份认证为例，检测系统首先从密码机中获取8字节的主站随机数r1，将其打包生成主站身份认证报文发送至被测终端；

 配电终端的数据与处理以及遥信功能

检测平台能控制高精度功率源/状态量模拟单元向配电终端施加激励量，通过获取配电终端的及计算数据，实现对配电终端模拟量、温湿度、告警、遥测死区范围等功能的检测。

检测平台能控制状态量模拟单元向配电终端施加遥信变位，通过获取配电终端的遥信及SOE数据，实现对配电终端遥信可靠性、遥信防抖、SOE分辨率等功能检测