PRODUCT HIGHLIGHTS
PRODUCT FEATURES
按照工控系统保护等级进行合规评估,检查指标参照GB/T22239.5-201X《信息安全技术网络安全等级保护基本要求》,并提供整改建议
通过自动扫描或手动录入的方式进行系统风险检查,全面分析系统设备存在的漏洞(包含开启的不必要的服务),并提供整改建议
通过旁路监测方式,对网络数据进行实时深度包解析,与威胁特征库进行对比,发现具有威胁的异常网络行为
对工控系统信息设备、工控网络设备和安全设备进行配置检查,以发现工控系统存在的配置问题及带来的风险
对工业主机进行病毒木马检查。支持快速检查、全盘检查和自定义检查
旁路截取网络数据,从协议、设备类型(包括视频监控设备)、数据包大小等不同维度进行流量统计诊断
搜索热点信息,对隐藏热点探测、弱密码检测、节点连接设备信息
对被检查单位的企业信息、工控系统信息、资产信息和网络流量信息进行全面采集
APPLICATION SCENARIO
工控等保检查工具主要针对工控系统进行检查,通过接入和非接入组合的形式对生产管理层、过程监控层和现场监控层进行合规性检查、资产安全检查、网络行为检查。 并且针对发现的问题提供整改建议。 同时也能对传统IT系统进行检查。
· 通过合规性检查,对全局工业现场的管理和技术两个层面进行等保合规检查。 · 通过资产分析, 将工具接入区域的接入层交换机或者核心层交换机,通过业务口进行扫描,得到系统漏洞信息及安全解决方案。 · 通过流量分析,实时深度分析工控网络数据流,发现网络中的异常流量和工控网络病毒。 · 通过无线分析,对现场无线设备进连接状态检查,以发现潜在威胁。 · 通过基线核查,发现工控主机和网络设备的不安全策略。 · 通过恶意代码检测,发现工控主机中存在的病毒木马,以帮助被测单位管理人员溯源并及时采取安全防范措施。
手机扫码打开
