通过大卫Schwalenberg
2016年3月29日
![cip - 004 R4 / R5截图](http://www.yyueer.com/de/sites/default/files/images/sc-dashboards/CIP-004R4R5-new.png)
北美电力可靠性公司(NERC)是一个非盈利的国际监管机构,其任务是保证散装在北美电力系统的可靠性。NERC可靠性标准定义计划的可靠性要求和操作北美大部分电力系统,提供超过3.34亿人。NERC致力于保护大部分电力系统对网络安全妥协,可能会导致误动作或不稳定。NERC关键基础设施保护(CIP)标准提供识别和保护网络安全框架的大部分电力系统(BES)网络系统,以支持北美大部分电力系统的可靠运行。
cip - 004 R4的一个方面(访问管理程序)是实现电子访问管理程序,授权和审核用户电子访问根据需要。cip - 004 R5(访问撤销)包括撤销用户访问的情况下终止妊娠或转移。cip - 007 R5(系统访问控制)涉及执行用户的访问控制和保护用户身份验证。这些需求反映重要的网络安全最佳实践处理用户访问和最小特权。必须限制用户访问,以限制意外或未经授权的访问信息。用户权限必须是有限的,以限制可能的意外或恶意的应用程序和资源。如果这些区域不解决,攻击者、恶意的内部人员,或粗心的用户可能产生负面影响的可靠运行的寻欢作乐。
组织需要CIP兼容的,站不住脚。sc连续视图(CV)可以带头合规。这个指示板可以协助监控用户访问管理和控制,包括监视更改账户,特权,和组。仪表板也强调了帐户和凭据漏洞,如违约披露账户和密码。提供适当的审计扫描运行在网络上,访问控制和最小特权合规指标也将显示出来。这个指示板可以帮助一个组织会议cip - 004 R4和R5和cip - 007 R5要求和措施。分析师还可以使用该仪表板轻松深入并获得更详细的信息。
CIP标准推荐分类BES网络资产分类到不同的影响。一个资产类别的影响是基于BES可靠性的不利影响会发生如果资产是不可用,退化,或滥用。一旦系统已经确定类别的影响,资产组站得住脚的。sc的简历可以用来一起机器在每个类别的影响。资产组可以被应用到这个仪表盘缩小重点,使分类更准确报告系统在特定的影响。使用仪表板的资产的更多信息,见如何添加资产SecurityCenter吗和如何使用仪表板的资产。或者,如果资产是在不同的子网,子网过滤器可以很容易地应用于狭窄的焦点这仪表板。
这个指示板及其组件是站得住脚的。sc饲料,仪表板的全面收集,报告,保证报告卡,和资产。指示板可以很容易地位于站得住脚的。sc饲料类别下合规&配置评估。仪表板的要求如下:
- SecurityCenter 5.2.0
- Nessus 8.4.0
- NNM 5.8.1
- :0
- 合规数据
站不住脚的站不住脚。sc连续视图(CV)是market-defining连续网络监控解决方案。监控和数据采集(SCADA)系统,在可靠性和不干扰正常操作是一个担忧,站得住脚的。sc简历包括被动与成立的Nessus漏洞检测网络监视器(NNM),以及与站得住脚的日志相关的日志关联引擎(特性)。在可能的情况下,积极与Nessus漏洞检测和合规扫描也可以做。使用站得住脚的。sc的简历,一个组织将获得最全面和SCADA网络的集成视图。
在这个指示板包含以下组件:
- 每日主机提醒用户(最后5天):此表组件显示警报的用户活动持续5天。
- CSF -账户和凭证的漏洞漏洞:该组件显示警告指标主动和被动地检测到网络账户和相关凭证。
- CSF -用户访问和最小特权合规检查:该组件显示用户访问和最小特权合规信息等领域的密码要求,锁定政策失败的登录后,使用管理权限的控制。
- CSF -用户更改:用户更改组件提供了新的和现有的数据网络上的用户事件过去72小时。
- CSF - Windows帐户和组信息:此表显示检测的Windows帐户和组信息,如从未登录账户,禁用的账户,用户和组列表。
- CSF -访问信息和变化(72小时):这个矩阵组件可以帮助分析师快速打开系统某些用户信息、与访问相关的事件和发生变化。
- Verizon 2015 DBIR -可疑的访问活动这个矩阵:协助组织监视可疑的访问活动如可疑登录活动和峰值在文件和web访问。