NERC CIP
以持續監測保護關鍵電氣基礎設施
網路威脅的持續增長繼續對我國的關鍵基礎設施造成威脅。公用電力公司必須採取特殊措施來保護他們自己 - 尤其是要遵守 NERC CIP(北美電力可靠性協會關鍵基礎設施保護)標準。NERC CIP 要求解決了北美電網的實體安全和網路安全,以確保我們電力系統的可靠性。
Tenable 經由對公用事業供應商的企業和 SCADA 網路中的弱點、威脅和法規遵循和安全問題的持續監控,幫助他們確保 BES(大電力系統)網路系統的安全和保障。
Tenable 以公認的產品,包括世界上部署最廣泛的弱點掃描器 Nessus® 和對網路健康狀況提供最全面而整合性的檢視的 SecurityCenter Continuous View™,幫助您的組織達到且持續符合 NERC CIP 要求。
維持 NERC CIP 法規遵循的解決方案
- 稽核受制於 NERC CIP 要求的環境作業系統、網路裝置和應用程式以找出弱點。
- 在控制系統上執行特定弱點檢查如 Telvent、Siemens 等。
- 在專門用於控制系統,如 OSIsoft PI、ABB Ranger 等的作業系統和應用程式上執行設定稽核。
經由 Nessus,公用事業能夠使用
-
Utilities can use the Nessus Network Monitor (formerly Passive Vulnerability Scanner® or PVS™), utilities can observe any IP-based control system network and monitor changes, discover assets and assess vulnerabilities without affecting network performance.
-
採用Log Correlation Engine® (日誌關聯引擎®)(LCE®),公用事業可收集 NetFlow 資料、系統日誌、員工登入、入侵偵測事件、檔案完整性資訊、權限提升以及更多用以彙總、關聯、分析和跨企業網路及控制系統裝置上的其他資訊。