终端检测的一体化管理
***单位只有掌握了自身资产状况,以及自身业务的安全状况,才能从容不迫的应对风险。深信服EDR采用一体化统一管理方式应用,兼容不同终端/服务器形态、操作系统类型,全类型资产策略一体化,并辅以多层次威胁检测、Web后门检测、网络检测、攻击检测、基线合规检测、热点事件IOC检测等手段,确保终端具备更为的防护能力,也使得每一台终端上的资产信息更加清晰,便于管理。
配网终端安全检测系统的检测方法
1.检测用户选择检测项目;在选择过程中,用户可以点击全选、反选以及取消等按钮做便捷操作,在用户选择检测项目后,系统即形成一个检测项目场景组,等待后面的检测动作;
2.检测过程的执行与控制;用户点击检测开始,系统即按顺序执行检测项目,用户点击检测暂停,系统随即保存当前检测断面,等待后续动作,如果用户点击检测开始,系统即从之前的检测断面继续进行检测过程;如果用户点击检测终止,则系统结束检测过程,用户也可以随时使用检测终止功能,此时系统将***成初始状态;
3.检测结果的自动化研判;检测系统为每一个检测项目提供具体的检测结果判断逻辑,以业务安全扩展功能符号验证中的身份认证为例,检测系统首先从密码机中获取8字节的主站随机数r1,将其打包生成主站身份认证报文发送至被测终端;
配电终端的数据与处理以及遥信功能
检测平台能控制高精度功率源/状态量模拟单元向配电终端施加激励量,通过获取配电终端的及计算数据,实现对配电终端模拟量、温湿度、告警、遥测死区范围等功能的检测。
检测平台能控制状态量模拟单元向配电终端施加遥信变位,通过获取配电终端的遥信及SOE数据,实现对配电终端遥信可靠性、遥信防抖、SOE分辨率等功能检测
版权所有©2024 产品网