工业安全评估系统

系统从政策法规、资产信息、脆弱性和威胁四个维度出发,对工业控制网络以及网络中的各类组成单元进行无损检测和分析统计。帮助用户清晰地了解当下工控网络的构成,并在评估报告中输出详细的安全风险分析结果,为用户提供切实有效的解决方案。

功能介绍

  • 合规性评估

    符合国家颁布的政策法规及行业标准。

  • 资产评估

    无损探测技术精准识别工业网络资产、全方位构建资产画像。

  • 流量评估

    全方位流量安全分析。

  • 无线评估

    主动探测无线网络AP、判别风险口令。

应用场景

7-8工业安全评估系统部署图 - 副本.png


功能特点

  • 精准的指纹识别

    通过无损探测对工业控制系统各组成单元进行精准识别,支持逾30家主流厂商的工控产品。

  • 持续更新的知识库

    设备指纹库、工控产品库、权威漏洞库和威胁特征库支持可持续更新,为安全评估提供强有力的支撑。

  • 丰富的工控协议

    支持超过30种工业协议,包括Modbus TCP、S7、DNP3、Profinet、IEC104、BACnet、Fox、FINS、MMS等常见协议。

  • 全面的评估目标

    可对操作系统、工控产品、安防设备、网站、数据库、大数据组件、Docker镜像、无线设备、移动应用、源代码、电力协议规约进行安全检查及渗透测试,并对网络流量进行威胁分析。

  • 无损漏洞探测

    采用非验证式漏洞探测的方式进行漏洞检测,不影响系统正常运行,满足各种应用场景。

  • 丰富的产品形态

    可适配便携式设备、机架式工控机、以及国产化硬件,并支持软件形态。

客户价值

  • 溯源追踪:
    攻击事件安全排查,尽可能多地为溯源工作提供有效信息

  • 主动防御:
    重要任务安全保障,由被动修补变为主动防范;

  • 满足建设:
    支持企业完成安全检查,满足工控安全建设要求;

  • 专注等保:
    有效安全检查工具,配合进行工控系统网络安全等级保护检查;