六方云

产品简介

Product introduction

六方云工控等保检查工具箱是工控系统安全检查工作的一体化专用便携式设备,依照公安部下发的《工控系统安全等级保护检查工具技术规范》研发,并结合现场检查经验以及安全专家的意见不断进行优化,能清晰定义各类设备和整体网络的安全风险,从管理规范和技术要求两方面满足工控环境下的风险评估要求,并在评估报告中进行详细的漏洞分析,提供可操作的漏洞整改建议,从可视化和专业化的角度帮助用户认识当前工控网络所符合的安全等级和需要整改的部分。

工控等保工具箱

功能特点

Functional features

工控等保工具箱 合规性检查

  • 依据GB/T 22239 《信息安全技术 网络安全等级保护基本要求》,提供给用户全面的、可反复操作的方法来评估工控网络的安全框架,根据检查对象的不同选择适用现场的检查指标,对工控现场进行安全性评估。

工控等保工具箱 资产安全检查

  • 对工控系统的设备进行资产信息收集,多种扫描引擎全面、高效地对设备进行安全评估工作,资产安全状况清晰可见。

工控等保工具箱 异常网络行为检查

  • 实时深度解析工控协议数据包,通过和六方云积累的入侵检测特征库进行对比,可以检测出针对工控系统组成单元的典型攻击行为。

工控等保工具箱 无线分析

  • 通过对工业现场进行无线WiFi探测,发现所有无线热点以及热点的配置和连接情况。帮助用户发现无线配置策略缺陷、非法热点以及弱密码问题,及时排除安全隐患。

工控等保工具箱 恶意代码检测

  • 对工业主机进行恶意代码检查,帮助客户快速、全面发现系统中存在的恶意代码文件,保障主机安全。

技术优势

Technical advantages

工控等保工具箱

高覆盖率的设备识别

检查工具能够安全准确地识别工控网络中的各类常用工控系统、网络设备和视频监控设备,覆盖品牌超过30个,已验证的可识别的工控设备型号超过200个。

工控等保工具箱

权威的漏洞库

内置工控漏洞库和传统信息安全漏洞库,由CVE、CNNVD、CNVD等公开漏洞库中的漏洞和六方云长期积累的零日漏洞组成。

工控等保工具箱

丰富的工控协议库

覆盖近30种工控协议,包含Modbus/TCP、S7、AMS/ADS、DNP3、Profinet、Ethernet/IP、IEC104等,适用多样的工业场景。

工控等保工具箱

完善的威胁特征库

通过对深度包解析,准确地发现病毒木马发起的攻击行为以及其他入侵行为,识别率超过98%。

典型应用

Typical Applications

工控等保工具箱
  • 通过合规性检查,基于工控知识库,对全局工业现场的管理和技术两个层面进行等保合规检查。
  • 通过资产分析,自动设备识别和资产信息录入的结合,自动构建工控网络拓扑图,得到系统漏洞信息及安全解决方案。
  • 通过无线分析,对现场无线设备进连接状态检查,以发现潜在威胁。
  • 通过恶意代码检测,发现工控主机中存在的病毒木马,以帮助被测单位管理人员溯源并及时采取安全防范措施。