漏洞检测系统是一款针对工业控制系统的信息安全评估工具,集合无损扫描技术、开放式特征匹配、恶意代码监测等多种智能引擎,并且内置专业的工业知识库,包括工业设备指纹库、漏洞库、威胁特征库、配置核查库、病毒库等,实现对资产、网络流量、设备文件、无线网络等多维度的安全分析和评估,形成系统脆弱性分析结果和安全风险的解决方案。
|
|
|
|
高覆盖率的无损设备识别技术
自主研发的无损式设备识别技术覆盖主流工业控制系统,同时也支持常用的网络端口信息获取。该技术根据开发服务的不同进行特定的信息发掘,对多种服务信息进行数据分析,能够安全准确地识别工控网络中的各类工控系统、设备、软件(如DCS、PLC等控制器,SCADA/HMI等软件)以及其他运行中的IT服务器、数据库和网络设备。
|
创新型风险评估模型
新型风险评估模型从真正意义上通过对工控流程、工控资产以及典型的工控网络流量进行整体性的威胁评估计算,得出实际可靠的工控风险评估报告。
|
智能威胁评分引擎
威胁评分引擎将根据合规性评估分析、资产分析、病毒扫描分析的结果进行多维度智能评分,并进行大数据分析,得到工业现场的威胁评分和整体安全评分;系统支持每个设备的国际CVSS评分,同时也支持整个系统的威胁评分。 |
|
|
|
|
|
硬件形态多样
漏洞监测系统可分为机架式和便携式,在保证便捷部署的同时,同样在设计上充分考虑工业现场的使用环境,兼顾性能和可靠性,同时提供丰富的硬件接口。 |
强大的工控知识库
工控知识库由工控设备库、漏洞库和签名库组成。工控设备库涵盖了国内外大部分厂商的设备和型号,同时提供用户自定义添加功能。工控漏洞库由CVE、CNNVD、CNVD等公开漏洞库中的工控漏洞和融安网络长期积累的0day漏洞组成,累计近千条,支撑工控漏洞检测能力。签名库则能够对震网、HAVEX、乌克兰电力事件等工业病毒进行识别和判断。 |
|
创新型的风险评估评分模型
非验证式漏洞特征匹配关联
多线程自适应流速控制
探测数据流合规
基于协议的工控系统指纹逆向识别
基于特征的指纹空间归一化算法
微博
微信公众号
