GridOps

完整介紹
GridOps 是 OMICRON 為其 StationGuard IDS（入侵偵測系統） 提供的 中央管理平台。
它主要用來集中管理多個 StationGuard 、整合警報、彙整資產 (asset) 資訊、進行漏洞風險管理 (vulnerability management)、以及提供儀表板 (dashboard)、報表 (reporting) 與通知功能。
GridOps 的設計目的是橋接 IT 與 OT 團隊的差距：讓資安 (security) 人員與保護／自控／SCADA 工程師都能在同一平台檢視警報、資產狀態與風險。

特色功能
·資產庫管理 (Asset Inventory)：自動從網路資料、工程檔案、StationGuard 探測器傳回的資料中建構並更新資產清單 (device 型號、硬體 / 韌體版本、模組組態)
·漏洞對應 / 風險管理 (Vulnerability Management)：與資安通報 (security advisories / CVE) 整合，只顯示與本網域 / 裝置相關的漏洞，避免誤報過多資訊。
·警報集中管理 (Alert Dashboard & Incident Analysis)：從多個 StationGuard 探測器彙整警報，提供統計、趨勢、事件屬性等分析視圖，幫助快速判斷與回應。
·同步資產 / 事件：當 StationGuard 更新資產或產生警報時，可自動同步至 GridOps 資料庫；若連線中斷，資料亦會待恢復後同步。
·多用戶與角色控制 (Role-based Access Control)：可設定不同使用者角色與權限，區分 IT、OT、資安團隊等操作界面存取。
·報表生成與匯出：可生成與匯出安全趨勢報告、裝置清單、警報統計等，用於管理層 / 合規 /審查用途。
·整合 SIEM / 日誌系統：支援將警報與日誌輸出給 SIEM、Splunk、Ticketing 等系統，輔助自動化事件處理流程。

技術規格
·運行環境：可部署於 OMICRON 的 RBX1或其他支援環境。
·同步機制：StationGuard 與 GridOps 之間可進行資產與警報同步；若連線斷開，則資料待恢復後重新同步。
·漏洞資料庫：由 OMICRON 專家維護的裝置 / 漏洞資料庫，對應電力 /自動化設備類型，用於漏洞匹配 (vulnerability matching)
·警報 / 事件分析：可追蹤事件屬性 (如來源裝置、時間、協定、行為) 與趨勢分析
·安全與權限：具備角色控制、使用者區分操作界面、防止未授權存取等功能