随着某水利发电厂生产网信息化的不断深入,发现电力监控系统缺乏统一规划、技术种类多,安全防护设备杂,未形成统一的有机防护体系。且整个电力监控系统信息安全运行状态监控手段薄弱,缺乏有效的网络感知能力。为了更好监控和保障信息系统运行,及时识别和防范安全风险,同时满足国家和行业监管要求,保证信息安全管理工作的依法合规,亟需建立一个工控集中管理系统。
在运维管理区部署工控安全集中管理系统,并与网内的工控防火墙、工控安全审计、工控主机卫士等工控安全设备,以及其他需要监管的第三方设备进行互联互通,通过对事件采集、日志采集、配置采集并管理安全设备策略。以总揽大局的方式为整个系统网络信息安全故障的实时报警、及时排查和数据分析提供了可靠的依据,协助用户进行网络安全威胁的统一管理。
以多种可视化方式,呈现网络安全状况,统一监控管理分散的安全设备,帮助管理人员快速发现问题,迅速处置响应。
内置的安全分析引擎,有效发现异常行为与事件,快速完成安全事件处置,最大程度降低安全事件影响范围。
系统将不同类型、不同位置的安全设备进行整合,围绕集中管理平台构建整体工控安全防御体系,实现安全设备联动与决策支撑,全面提升整体安全水平。