工控网络安全评估系统
产品描述
参数
产品特色
强大的工控知识库
- 数十种工控协议;
- 数万条权威漏洞;
- 数十个厂商的设备指纹;
- 数万条设备信息;
- 数千条黑名单规则。
无损扫描,速度可控
- 发送无损探测包,智能匹配设备漏洞,实现对工控系统在线扫描;
- 可根据工控系统的健壮性调整扫描流量,以保证工控系统的安全运行。
多引擎协同工作
- 数据包深度解析引擎、资产扫描引擎和特征匹配引擎协同工作,可以准确地发现入流量中的异常行为以及系统存在的漏洞。
离线数据导入接口
- 用户可以导入指定格式的资产信息和流量数据包,在不接入的情况下对工业现场的设备和行为进行评估。
自身合规,支持扩展
- 符合公安部下发的《工控系统安全等级保护检查工具技术规范》;
- 具有可扩展性,可根据需求增强检测功能。
灵活的软件升级策略
- 既可以对核心检查工具进行完整系统升级,又可以对各个工控知识库分别升级
产品功能
合规性检查
按照工控系统保护等级进行合规评估,检查指标参照GB/T22239.5-201X《信息安全技术网络安全等级保护基本要求》,并提供整改建议
系统漏洞检查
通过自动扫描或手动录入的方式进行系统风险检查,全面分析系统设备存在的漏洞(包含开启的不必要的服务),并提供整改建议
异常行为检查
通过旁路监测方式,对网络数据进行实时深度包解析,与威胁特征库进行对比,发现具有威胁的异常网络行为
资产安全配置检查
对工控系统信息设备、工控网络设备和安全设备进行配置检查,以发现工控系统存在的配置问题及带来的风险
恶意代码检查
对工业主机进行病毒木马检查。支持快速检查、全盘检查和自定义检查
通信流量诊断
旁路截取网络数据,从协议、设备类型(包括视频监控设备)、数据包大小等不同维度进行流量统计诊断
无线WiFi检查
搜索热点信息,对隐藏热点探测、弱密码检测、节点连接设备信息
信息调查收集
对被检查单位的企业信息、工控系统信息、资产信息和网络流量信息进行全面采集
扫二维码用手机看
上一个
无
下一个
无