這是描述信息
首頁-關于我們
控
工

工控網絡安全評估系統

工控等保檢查工具主要針對工控系統進行檢查,通過接入和非接入組合的形式對生產管理層、過程監控層和現場監控層進行合規性檢查、資產安全檢查、網絡行為檢查。 并且針對發現的問題提供整改建議。 同時也能對傳統IT系統進行檢查。
控
工
產品描述
參數

產品特色

強大的工控知識庫

  • 數十種工控協議;
  • 數萬條權威漏洞;
  • 數十個廠商的設備指紋;
  • 數萬條設備信息;
  • 數千條黑名單規則。

無損掃描,速度可控

  • 發送無損探測包,智能匹配設備漏洞,實現對工控系統在線掃描;
  • 可根據工控系統的健壯性調整掃描流量,以保證工控系統的安全運行。

多引擎協同工作

  • 數據包深度解析引擎、資產掃描引擎和特征匹配引擎協同工作,可以準確地發現入流量中的異常行為以及系統存在的漏洞。

離線數據導入接口

  • 用戶可以導入指定格式的資產信息和流量數據包,在不接入的情況下對工業現場的設備和行為進行評估。

自身合規,支持擴展

  • 符合公安部下發的《工控系統安全等級保護檢查工具技術規范》;
  • 具有可擴展性,可根據需求增強檢測功能。

靈活的軟件升級策略

  • 既可以對核心檢查工具進行完整系統升級,又可以對各個工控知識庫分別升級

產品功能

合規性檢查

按照工控系統保護等級進行合規評估,檢查指標參照GB/T22239.5-201X《信息安全技術網絡安全等級保護基本要求》,并提供整改建議

系統漏洞檢查

通過自動掃描或手動錄入的方式進行系統風險檢查,全面分析系統設備存在的漏洞(包含開啟的不必要的服務),并提供整改建議

異常行為檢查

通過旁路監測方式,對網絡數據進行實時深度包解析,與威脅特征庫進行對比,發現具有威脅的異常網絡行為

資產安全配置檢查

對工控系統信息設備、工控網絡設備和安全設備進行配置檢查,以發現工控系統存在的配置問題及帶來的風險

惡意代碼檢查

對工業主機進行病毒木馬檢查。支持快速檢查、全盤檢查和自定義檢查

通信流量診斷

旁路截取網絡數據,從協議、設備類型(包括視頻監控設備)、數據包大小等不同維度進行流量統計診斷

無線WiFi檢查

搜索熱點信息,對隱藏熱點探測、弱密碼檢測、節點連接設備信息

信息調查收集

對被檢查單位的企業信息、工控系統信息、資產信息和網絡流量信息進行全面采集

 

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
上一個
下一個