工控漏洞挖掘系统

工控漏洞挖掘系统作为工控安全防护体系内的重要组成部分,是国内完全拥有自主知识产权,采用已知漏洞检测和未知漏洞挖掘相结合的方式,能够对工控设备、工控系统、工控网络中的安全保护设备,以及工控软件进行全面自动化检测和漏洞挖掘的强大工具。

功能介绍

  • 工控资产探测

    自动生成网络拓扑、自动生成漏洞信息。

  • 已知漏洞扫描

    基于工控设备指纹识别技术实现扫描。

  • 未知漏洞挖掘

    基于多种测试方法实现未知漏洞挖掘。

  • 挖掘结果分析

    基于漏洞发现的流程自动生成报告。

应用场景

漏挖.png

功能特点

  • 已知漏洞验证

    基于专业完整的工控网络安全知识库,依靠高效漏洞扫描引擎、检测规则的自动匹配,通过工控设备指纹对工控系统各组成单元进行精准识别。

  • 未知漏洞挖掘

    对工控网络未知安全漏洞进行挖掘需要基于工控协议的模糊测试技术,通过对工控网络中的设备和系统进行智能模糊测试来发现潜在漏洞。

  • 全面的工控信息知识库

    系统的工控信息知识库由工控漏洞库、设备指纹库、工控设备库和工控协议库构成。

  • 开放的工控协议支持

    覆盖Modbus、IEC104、Goose、MMS、Profinet、S7等工控协议。针对私有未知协议模式提供多种解决方案,定制开发、培训用户自开发和未知协议智能测试。

  • 人性化界面设计

    系统的使用界面拥有良好的体验感,功能设计充分考虑用户需求,强调简单易用,并结合漏洞挖掘的流程设计,以帮助用户快速、系统性地完成对工业设备及系统的漏洞发现。

客户价值

  • 专业测评工具:
    帮助测评中心和机构针对⼯控系统中各类设备进⾏专业评测,为建⽴评测⼯业安全标准的详实理论提供依据。

  • ⼯业⽹络攻防演练⼯具:
    帮助各类研究院及实验室提升工控协议和漏洞分析的能力,提供⼯业⽹络攻防演练⼯具。

  • 降低成本和提高效率:
    帮助工控设备和安全设备生产厂商提⾼产品研发和测试⼯作效率,降低企业修补漏洞所带来的相关费⽤。

  • 发现安全隐患:
    帮助企业更早地发现安全隐患并进行整改,进一步提高工业控制系统安全性。