我的位置:

工控安全评估平台

作者:「admin」

发表于:Oct 30, 2019

浏览:


【产品简介】






工控安全评估平台是专门针对各类工控系统进行安全检测的产品。平台以相关国家标准和行业规范为依据,对关键信息基础设施进行合规性检查,对企业资产进行智能识别与分析,对工控网络安全漏洞进行在线或离线检测,并根据检查结果提供专业的整改建议,帮助企业用户弥补漏洞,消除安全隐患。该产品支持行业定制。
 

【主要功能】

资产识别:结合设备特征库,准确识别资产信息,生成网络拓扑图。

流量分析:通过旁路方式连接交换机镜像口,深度解析数据包,统计工控协议包,发现异常操作、对入侵行为实时告警,展示网络流量性质和分布,帮助审计人员分析网络状态以便及时做出调整,确保关键业务能够持续运转。

合规评估:基于评估标准,通过非接触式评估,发现工控网络不合规的风险点,并提供整改建议。支持工控系统等级保护2.0、工控安全防护指南、发改委14号令、国能安全36号文以及其它行业规范。

威胁分析:通过实时流量分析和离线流量分析功能,发现网络中的异常流量行为和威胁,协助提高工控网络的整体防御能力。

评估报告:基于风险评估流程生成报告模板,提供个性化定制报告。
 

【产品特点】

高覆盖率的设备识别技术

无损设备指纹识别技术可对特定的信息进行发掘,并对多种服务信息进行数据分析,能够安全准确的识别工控网络中的各类工控系统、设备、软件(如DCS、PLC等控制器,SCADA/HMI等软件)以及其他运行中的IT服务器、数据库和网络设备。

创新型风险评估模型

匡安开发的新型风险评估模型通过对工控流程、工控资产以及典型的工控网络流量进行整体性的威胁评估计算,得出实际可靠的工控风险评估报告。

智能威胁评分引擎

威胁评分引擎可根据威胁分析、资产分析、流量分析的结果进行多维度智能评分,并进行大数据分析,得到工业现场的威胁评分和整体安全评分。

强大的工控知识库

平台的工控知识库由工控设备库、漏洞库和签名库组成。工控设备库涵盖了国内外大部分厂商的设备和型号,同时提供用户自定义添加功能。工控漏洞库由国家信息安全漏洞库(CNNVD)的公开漏洞和匡安长期积累的零日漏洞组成,有近千条工控漏洞检测能力。签名库能对震网、Havex等工业病毒进行识别和判断。

硬件形态多样

工控安全评估平台可分为机架式和便携式,机架式既达到了工业级的可靠性、稳定性,又具备了架构上的高扩展型和兼容性。便携式则由触摸式的平板电脑和独立便捷可靠的检测设备构成,检测设备外形小巧。

简单易用的用户界面

平台界面设计充分考虑了用户需求,强调简单易用,结合了风险评估的流程设计,帮助用户快速并系统性的完成工业现场的风险评估安全检查。


【应用场景】

工控网络自查和检查应用;

工控安全实验室。

服务价值 

能够积极配合国家相关测评机构,公安、保密部门等组织的工控现场安全性检查;

定期自检,可帮助客户尽可能的发现安全漏洞并进行修补,消除隐患,优化资源;

安装新软件、启动新服务后的自检,可有效保障系统安全;

网络建设和网络改造前后的安全规划评估和成效检验;

承担重要任务前的安全性测试,网络安全事故后的分析调查;

满足国家网络安全法律、法规和行业安全规范对应的技术要求。