产品名称:

工控安全评估系统
工控安全评估系统

产品简介:

产品概述

以工控资产为核心,利用国家、行业的法规、规范来对核心目标 进行合规性安全评估,对工控网络和设备进行脆弱性分析、对网 络中潜在的威胁进行捕获和分析,通过对组织、人、网络和设备 等要素的综合安全评估,帮助用户掌握工控网络的风险状况,并提供有针对性的整改建议。

工控安全评估系统 

 

工控安全评估系统 

下载
  • 产品技术规格
  • 产品概述
应用场景1)在工业现场,平台的安全运维装置拥有 2 个数据接口,其中一个接入工业控制系统,另一个与调试计算机相连。 安全运维装置在结构上成为调试计算机与调试对象的隔离层,同时在数据流上通过防火墙达到真正数据隔离的效果,提 升维护工作的安全性。而安全专用密盾将接入调试计算机,只有在通过恶意代码检查系统确保接入计算机安全状态后, 通过二次确认机制,方可打通运维链路,保障运维安全。 2)由管理平台将本次运维作业的授权下发至安全运维装置,厂家人员申领装置和密盾后与检修人员抵达作业现场; 将安全运维装置接入目标系统,同时将安全专用密盾接入调试计算机,现场执行检修运维作业;在检修完毕后将装置与 密盾返回管理平台处;最后管理平台将同步本次运维作业,并将运维数据进行有效归档处理,结束本次运维作业。

功能特点

1)资产盘点:收集工控资产信息,结合设备库和漏洞库,准确识别资产信息。

工控安全评估系统 

2)脆弱性评估:通过资产收集,采用被动探测技术,对工控网络无干扰,且可与其p 他主动扫描系统数据进行联动分析,准确识别设备和系统的弱点漏洞,对目标进 行脆弱性评估。

工控安全评估系统 

 

3)合规评估:基于评估标准,通过非接触式评估,发现工控网络不合规的风险点,p 并提供整改建议,支持GB/T 30976,能源局36号文等。

 

4)威胁分析:通过实时流量分析和离线流量分析功能,发现网络中的异常流量行为p 和威胁,协助提高工控网络的整体防御能力,工控漏洞库由CVE、CNNVD、 CNVD中的工控漏洞和长期积累的零日漏洞组成,有近千条的工控漏洞检测能力。

工控安全评估系统 

5)评估报告:基于风险评估流程生成报告模板,提供个性化报告定制。p  插件扩展:支持行业合规性检查插件支持,如电力二次防护相关合规性要求扩展;p 支持评估功能插件扩展,如开发主机安全检查插件。

产品优势

业界领先的四维评估模型

无损的资产扫描识别

全面的工控设备类型覆盖

丰富的工控漏洞库支持

紧密贴合评估流程的评估报告设计



上一篇:下一篇:

相关推荐