通过大卫Schwalenberg
2016年3月14日,
![cip - 010 R1 / R2配置变更管理和监控](http://www.yyueer.com/de/sites/default/files/images/sc-dashboards/CIP-010R1R2-old_0.png)
北美电力可靠性公司(NERC)是一个非盈利的国际监管机构,其任务是保证散装在北美电力系统的可靠性。NERC可靠性标准定义计划的可靠性要求和操作北美大部分电力系统,提供超过3.34亿人。NERC致力于保护大部分电力系统对网络安全妥协,可能会导致误动作或不稳定。NERC关键基础设施保护(CIP)标准提供识别和保护网络安全框架的大部分电力系统(BES)网络系统,以支持北美大部分电力系统的可靠运行。
cip - 010的目的R1(配置变更管理)和R2(配置监控)是建立配置基线,实现配置管理,监测配置更改。配置管理和监控是非常重要的,以确保系统从好的配置状态和所有的变化都被评估和批准。没有良好的配置管理,组织可以很快失去控制自己的机器,无法保证任何形式的可靠性或安全性。变化是没有正式的风险评估和管理审批可能导致代价高昂的错误和危险的副作用。
组织需要CIP兼容的,站不住脚。sc连续视图(CV)可以带头合规。这个指示板可以协助跟踪网络上的机器,并确定安装操作系统,软件和开放端口。日志关联引擎(特性)起着至关重要的作用,随着形变特性跟踪网络信息可以识别变化,触发detected-change事件。前检测到更改组件和其他人在这个指示板利用这种特性功能突出网络变化,包括新机器、新连接和软件更改。这个指示板可以帮助一个组织网络配置管理和变更控制,这将帮助满足cip - 010 R1和R2要求和措施。分析师还可以使用该仪表板轻松深入并获得更详细的信息。
CIP标准推荐分类BES网络资产分类到不同的影响。一个资产类别的影响是基于BES可靠性的不利影响会发生如果资产是不可用,退化,或滥用。一旦系统已经确定类别的影响,资产组站得住脚的。sc的简历可以用来一起机器在每个类别的影响。资产组可以被应用到这个仪表盘缩小重点,使分类更准确报告系统在特定的影响。使用仪表板的资产的更多信息,见如何添加资产SecurityCenter吗和如何使用仪表板的资产。或者,如果资产是在不同的子网,子网过滤器可以很容易地应用于狭窄的焦点这仪表板。
这个指示板及其组件是站得住脚的。sc饲料,仪表板的全面收集,报告,保证报告卡,和资产。指示板可以很容易地位于SecurityCenter饲料类别下合规&配置评估。仪表板的要求如下:
- SecurityCenter 5.2.0
- Nessus 8.4.0
- NNM 5.8.1
- :0
站不住脚的站不住脚。sc连续视图(CV)是market-defining连续网络监控解决方案。监控和数据采集(SCADA)系统,在可靠性和不干扰正常操作是一个担忧,站得住脚的。sc简历包括被动与成立的Nessus漏洞检测网络监视器(NNM),以及与站得住脚的日志相关的日志关联引擎(特性)。在可能的情况下,积极与Nessus漏洞检测和合规扫描也可以做。使用站得住脚的。sc的简历,一个组织将获得最全面和SCADA网络的集成视图。
在这个指示板包含以下组件:
- CIP - SCADA系统:此表介绍了主动和被动探测SCADA系统的IP地址,并提供一个漏洞总结。
- 网络映射——新MAC地址在持续30天:此表列出了所有新的MAC地址,以前从未被观察到在网络上,这是首次发现在过去的30天。
- 网络映射—主机没有观察到持续7天:此表列出了这些系统,最后被动地观察到在网络上超过七天前。
- CSF -操作系统:该组件显示一个图表排名前十位的操作系统(OS)检测到在一个网络。
- 软件概要——前安装的软件:此表显示的软件目前在网络上发现的。
- 网络映射—开放端口:此表提出了开放的端口,检测到各种活跃的扫描技术。
- CIP -前检测到变化:此表显示检测到更改事件在过去15天。
- CSF -新的网络连接:这个组件提供了一个被发现的新发现的网络连接列表和pv的记录特性。
- CSF -软件更改:这个表呈现事件趋势数据软件安装和变化在过去72个小时。