配网终端安全检测平台优势和亮点
终端与网络智能协同,安全云脑实时威胁情报赋能,形成涵盖云端、边界、端点的上中下立体防御架构,在提升内网防御能力的同时,减少病毒驻留时间,大幅提升安全运维效率。
利用主机访问控制技术,提供对业务安全域之间、业务安全域内不同应用角色之间、业务安全域内相同应用角色之间的访问控制策略配置,实现终端管理可视可控。
通过包括人工智能检测引擎、安全云脑在内的多维度漏斗型检测框架,对终端进行检测,实现轻量客户端部署的同时可以有效保障病毒检测查杀效率。
终端检测有哪些优势
应用网络安全产品,是为了能够有效应对安全事件,及时止损。深信服EDR能够帮助用户及时、地响应处置安全威胁。一方面,深信服EDR可根据检测命中的威胁内容,进行迅捷处置。区别于传统终端安全的文件隔离方式,深信服EDR提供基于文件、机器、群组等处置手段。隔离响应手段包括:终端主机隔离、业务组隔离、文件信任、文件隔离、文件删除、文件恢复等。另一方面,安全建设不是孤立的,终端安全作为安全建设的关键一环,应能够与其他安全设备联动进行协同响应。深信服EDR通过智慧协同、自动处置,形成立体防护能力,帮助用户快速封堵威胁,缩短威胁在用户环境的发现和处置时间。
终端检测应用哪些场景
(1)终端威胁防御、响应场景
通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如病毒全网蔓延。
(2)等级保护建设合规场景
通过在需要进行等级保护测评的业务系统服务器上,部署终端安全EDR客户端,开启终端安全防护策略,满足在等保2.0标准中针对主机防病毒﹨补丁、漏洞管理﹨集中管控等安全控制点的合规要求,帮助用户实现等级保护二、三级建设。
(3)终端一体化管控场景
通过在不同终端操作系统上部署EDR客户端,全网通过统一的EDR控制端下发针对不同终端的安全策略,从而达到组织通过统一终端管控平台,统一资产管理、终端安全基线管理、终端安全风险管理的要求。
配电终端的功能检测
1)电源断相
检测平台能对电源模块控制调节供电电源断相,并电源断相状态下的配电终端运行状态,检测配电终端在电源断相状态下是否能够正常工作。
2)后备电源管理
检测平台能对电源模块进行控制实现装置电源的通断,通过直流接口后备电源的数据,实现配电终端后备电源功能检测。
3)配套电源的带载能力
检测平台能控制负载模拟配电终端配套电源在通信或开关动作过程中的状态,实现对配电终端配套电源的带载能力检测。
4) 通信规约一致性
检测平台能模拟主站提供规约接口,根据公司配电自动化DL/T 634.5101-2002规约实施细则、公司配电自动化DL/T634.5104-2009规约实施细则,实现对配电终端通讯规约的一致性检测。
5)RS485通信接口防误接线
检测平台能控制供电电源输出220V电压接到配电终端RS485通信端子上,通过误接线状态下配电终端的状态,实现对配电终端RS485通信接口防误接线功能的检测。
版权所有©2024 天助网