三中網安工控漏洞掃描系統

產品概述

三中網安工控漏洞掃描系統是由三中網安自主研發，具有完全自主知識產權的工控網絡脆弱性分析、評估的綜合管理系統。該系統通過豐富的工業控制系統漏洞庫，對控制設備、應用或系統的已知漏洞進行識別和檢測，及時發現安全漏洞，客觀評估工控網絡風險等級，給出修復建議和預防措施，并對風險控制策略進行有效審核，從而在漏洞全面評估的基礎上實現安全自主掌控。

產品價值

（1）提升用戶對工控系統的漏洞檢測能力

（2）為工控系統的測評、檢查等提供有效、較全面的評估工具

（3）提供有效的安全風險修復建議和預防措施

（4）降低因漏洞影響帶來的經濟風險

產品功能

（1）資產發現與管理

綜合運用主機存活探測、智能端口檢測、工控協議指紋對比、操作系統指紋識別等多種手段，較全面、快速掃描網絡中的存活設備，準確識別其端口情況、操作系統以及開放的服務等設備屬性。

（2）工控系統漏洞掃描

采用漸進式的掃描方法對SCADA、組態軟件、HMI、PLC、DCS、應用系統等多種類型的系統或設備進行針對性掃描，準確定位其脆弱點和潛在威脅。

（3）脆弱性風險評估

采用CVSS標準對所有漏洞進行統一評級，客觀的展現其危險級別。幫助用戶明確工控網絡的脆弱性風險等級，制定合理的管理策略。

（4）掃描結果靈活展示

采用餅狀圖、柱狀圖、雷達圖等方式可視化展示工控網絡資產漏洞風險分布情況，靈活定制各類報表。

產品優勢

（1）無損的掃描技術

采用無損的工控設備探測發現技術，對被測對象“零影響”。

（2）豐富的漏洞特征庫

漏洞庫數量達萬余條，并提供漏洞詳情和對應的修復建議。支持漏洞庫在線和離線升級。

（3）直觀的威脅態勢呈現

直觀展現過去一段時間內工控系統中的漏洞和風險點變化趨勢，幫助用戶整體把控工控網絡安全態勢。

（4）開放的接口服務

提供第三方開發接口。

典型部署

工控漏洞掃描系統旁路部署于掃描對象同一網絡中。