我的位置:

工控安全评估平台

作者:「admin」

发表于:May 18, 2021

浏览:


【产品简介】





工控安全评估平台是在结合匡安网络多年的工控网络风险评估经验和持续积累的工控漏洞挖掘成果上,专门为测评机构和行业用户推出的一款工控安全评估工具。平台以各类国家标准和行业标准为指导,能够针对各类工控网络进行安全检查和风险评估,可以从管理规范和技术要求等方面满足所有工控环境下的风险评估要求,并在全面威胁分析的基础上提出有效的整改建议。
该产品支持行业定制。
 
【主要功能】
资产识别:结合设备特征库,准确识别资产信息,生成网络拓扑图。

流量分析:通过旁路方式连接交换机镜像口,深度解析数据包,统计工控协议包,发现异常操作、对入侵行为实时告警,展示网络流量性质和分布,帮助审计人员分析网络状态以便及时做出调整,确保关键业务能够持续运转。

威胁分析:通过实时流量分析和离线流量分析功能,发现网络中的异常流量行为和威胁,协助提高工控网络的整体防御能力。

无线分析:无线分析是一种对工控网络环境下周围无线热点进行信息获取的方式。

报告管理:基于风险评估流程生成报告模板,提供个性化定制报告。

评分系统:评分是一种最直观反映网络和设备安全状态的方式。基于评估标准,通过非接触式评估,发现工控网络不合规的风险点,并提供整改建议。支持工控系统等级保护2.0、工控安全防护指南、发改委14号令、国能安全36号文以及其它行业规范。

项目向导:可以合理清晰的帮助用户构建一个完整的工业现场风险评估项目。
 

【产品特点】

高覆盖率的设备识别技术

无损设备指纹识别技术可对特定的信息进行发掘,并对多种服务信息进行数据分析,能够安全准确的识别工控网络中的各类工控系统、设备、软件(如DCS、PLC等控制器,SCADA/HMI等软件)以及其他运行中的IT服务器、数据库和网络设备。

创新型风险评估模型

匡安开发的新型风险评估模型通过对工控流程、工控资产以及典型的工控网络流量进行整体性的威胁评估计算,得出实际可靠的工控风险评估报告。

智能威胁评分引擎

威胁评分引擎可根据威胁分析、资产分析、流量分析的结果进行多维度智能评分,并进行大数据分析,得到工业现场的威胁评分和整体安全评分。

强大的工控知识库

平台的工控知识库由工控设备库、漏洞库和签名库组成。工控设备库涵盖了国内外大部分厂商的设备和型号,同时提供用户自定义添加功能。工控漏洞库由国家信息安全漏洞库(CNNVD)的公开漏洞和匡安长期积累的零日漏洞组成,有近千条工控漏洞检测能力。签名库能对震网、Havex等工业病毒进行识别和判断。

硬件形态多样

工控安全评估平台可分为机架式和便携式,机架式既达到了工业级的可靠性、稳定性,又具备了架构上的高扩展型和兼容性。便携式则由触摸式的平板电脑和独立便捷可靠的检测设备构成,检测设备外形小巧。

简单易用的用户界面

平台界面设计充分考虑了用户需求,强调简单易用,结合了风险评估的流程设计,帮助用户快速并系统性的完成工业现场的风险评估安全检查。


【应用场景】

工控网络自查和检查应用;

工控安全实验室。

服务价值 

能够积极配合国家相关测评机构,公安、保密部门等组织的工控现场安全性检查;

定期自检,可帮助客户尽可能的发现安全漏洞并进行修补,消除隐患,优化资源;

安装新软件、启动新服务后的自检,可有效保障系统安全;

网络建设和网络改造前后的安全规划评估和成效检验;

承担重要任务前的安全性测试,网络安全事故后的分析调查;

满足国家网络安全法律、法规和行业安全规范对应的技术要求。