三中網(wǎng)安工控漏洞掃描系統(tǒng)

產(chǎn)品概述

三中網(wǎng)安工控漏洞掃描系統(tǒng)是由三中網(wǎng)安自主研發(fā)，具有完全自主知識(shí)產(chǎn)權(quán)的工控網(wǎng)絡(luò)脆弱性分析、評(píng)估的綜合管理系統(tǒng)。該系統(tǒng)通過(guò)豐富的工業(yè)控制系統(tǒng)漏洞庫(kù)，對(duì)控制設(shè)備、應(yīng)用或系統(tǒng)的已知漏洞進(jìn)行識(shí)別和檢測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估工控網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，給出修復(fù)建議和預(yù)防措施，并對(duì)風(fēng)險(xiǎn)控制策略進(jìn)行有效審核，從而在漏洞全面評(píng)估的基礎(chǔ)上實(shí)現(xiàn)安全自主掌控。

產(chǎn)品價(jià)值

（1）提升用戶對(duì)工控系統(tǒng)的漏洞檢測(cè)能力

（2）為工控系統(tǒng)的測(cè)評(píng)、檢查等提供有效、較全面的評(píng)估工具

（3）提供有效的安全風(fēng)險(xiǎn)修復(fù)建議和預(yù)防措施

（4）降低因漏洞影響帶來(lái)的經(jīng)濟(jì)風(fēng)險(xiǎn)

產(chǎn)品功能

（1）資產(chǎn)發(fā)現(xiàn)與管理

綜合運(yùn)用主機(jī)存活探測(cè)、智能端口檢測(cè)、工控協(xié)議指紋對(duì)比、操作系統(tǒng)指紋識(shí)別等多種手段，較全面、快速掃描網(wǎng)絡(luò)中的存活設(shè)備，準(zhǔn)確識(shí)別其端口情況、操作系統(tǒng)以及開(kāi)放的服務(wù)等設(shè)備屬性。

（2）工控系統(tǒng)漏洞掃描

采用漸進(jìn)式的掃描方法對(duì)SCADA、組態(tài)軟件、HMI、PLC、DCS、應(yīng)用系統(tǒng)等多種類型的系統(tǒng)或設(shè)備進(jìn)行針對(duì)性掃描，準(zhǔn)確定位其脆弱點(diǎn)和潛在威脅。

（3）脆弱性風(fēng)險(xiǎn)評(píng)估

采用CVSS標(biāo)準(zhǔn)對(duì)所有漏洞進(jìn)行統(tǒng)一評(píng)級(jí)，客觀的展現(xiàn)其危險(xiǎn)級(jí)別。幫助用戶明確工控網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)等級(jí)，制定合理的管理策略。

（4）掃描結(jié)果靈活展示

采用餅狀圖、柱狀圖、雷達(dá)圖等方式可視化展示工控網(wǎng)絡(luò)資產(chǎn)漏洞風(fēng)險(xiǎn)分布情況，靈活定制各類報(bào)表。

產(chǎn)品優(yōu)勢(shì)

（1）無(wú)損的掃描技術(shù)

采用無(wú)損的工控設(shè)備探測(cè)發(fā)現(xiàn)技術(shù)，對(duì)被測(cè)對(duì)象“零影響”。

（2）豐富的漏洞特征庫(kù)

漏洞庫(kù)數(shù)量達(dá)萬(wàn)余條，并提供漏洞詳情和對(duì)應(yīng)的修復(fù)建議。支持漏洞庫(kù)在線和離線升級(jí)。

（3）直觀的威脅態(tài)勢(shì)呈現(xiàn)

直觀展現(xiàn)過(guò)去一段時(shí)間內(nèi)工控系統(tǒng)中的漏洞和風(fēng)險(xiǎn)點(diǎn)變化趨勢(shì)，幫助用戶整體把控工控網(wǎng)絡(luò)安全態(tài)勢(shì)。

（4）開(kāi)放的接口服務(wù)

提供第三方開(kāi)發(fā)接口。

典型部署

工控漏洞掃描系統(tǒng)旁路部署于掃描對(duì)象同一網(wǎng)絡(luò)中。