工控威胁感知系统

    系统通过主动探测IP网络空间方式,在检索在线物联网设备的同时,获得其详细系统信息并分析安全隐患,是一套对物联网设备在线监测、威胁量化评级、安全态势分析以及预警的系统。
    系统可支持监管机构及企事业单位对工控系统、安防监控和VxWorks系统等重要设施进行安全检查与评估,提高安全威胁防护能力。

功能介绍

  • 全网扫描

    支持针对IP空间内所有资产进行极速信息获取功能,综合分析出设备详细信息。

  • 设备搜索

    支持工控系统、安防监控和VxWorks系统等重要设备详情搜索,基于重要设备详情搜索,给出综合性统计结果。

  • 态势分析

    多维度统计分析数据,为用户提供可视化威胁态势报告。

  • 任务管理

    高效执行多任务并行处理,自动处理任务的分布式部署。

应用场景

威胁.png

功能特点

  • 高效网络空间扫描

    通过多扫描点并行扫描技术,实现网络空间设备快速扫描,提高扫描效率。

  • 精准设备识别

    引入多维度协议识别技术,实现广泛协议解析,同时通过与被扫描设备多个会话间的深度交互,在保证其正常工作的基础上获取设备更多详情。

  • 无损漏洞探测

    采用无损漏洞探测技术,利用正常协议控制命令,获取设备漏洞信息,保证探测行为与业务行为的一致性,从而实现在不影响系统正常作业基础上进行漏洞探测。

  • 完备漏洞库管理

    实现了完备的漏洞库管理,漏洞库覆盖CVE、CNVD、CNNVD和自主发现漏洞,总数超9万条。其中涉及工控漏洞数量超1500条,安防监控设备漏洞数量超500条。

  • 可视化威胁评估

    通过探测网络空间中的工控及安防监控设备,具备全面信息可视化能力。采用智能威胁评分技术,根据扫描数据对单设备和区域整体安全态势进行综合量化威胁评估。

客户价值

  • 设备可见:
    提高监管机构对工控系统、安防监控等关键基础设施的在线监测能力。

  • 威胁可知:
    根据工控系统、安防监控和VxWorks系统等指纹信息与漏洞库关联,对网络安全威胁进行量化评估。

  • 无损探测:
    采用无损感知技术进行探测,不影响业务系统正常运行。

  • 风险可管:
    提供工控及安防监控设备网络安全监管及预警支撑,帮助监管机构提高安全防护能力。