当前位置: 首页 > 全系产品 > 威胁评估平台

威胁评估平台

  • 产品简介
  • 功能亮点
  • 技术参数
  • 典型应用

匡安网络结合在工业控制系统风险评估上的多年经验和工控漏洞挖掘的大量成果,推出了针对工业现场风险评估而设计的威胁评估平台。该平台基于国际和国家标准,同时结合行业标准,形成了多套具备严格理论依据的评估标准。平台通过多维度的评估分析方式得到一份全方位的风险评估报告,通过标准评估、资产评估、流量评估,全方位满足工业现场风险评估的需求。

项目向导

通过项目为向导,可以合理清晰地帮助用户构建一个完整的工业现场风险评估项目。通过该方式,评估者可以方便地了解整个工业风险评估的流程 ,同时可以针对不同的现场因素制定风险评估方案。

威胁分析

匡安威胁评估平台基于国际和国家标准,同时结合行业标准,形成了多套具备严格理论依据的评估标准。用户可根据工业现场因素进行自由选择,得出适用于现场环境的一套具备依据支持的标准评估问卷。基于标准评估问卷的结果,采用威胁评分算法进行智能评分,最终得出威胁分析的整体评估结果。

资产分析

资产分析中资产信息可通过自动设备识别和手动资产录入协同完成,平台将对资产信息进行安全性分析,得出详细的漏洞信息、评分以及相应的安全解决方案。

威胁评估平台支持一键式无损的设备识别,可在不影响设备正常工作的前提下,获取在线设备的相关信息,并生成当前的网络拓扑,包含设备IP地址、固件版本、型号、操作系统以及设备详细信息等。平台识别几乎所有主流的工业控制设备,同时也识别服务器、视频安防设备、网络打印机、路由器、防火墙、智能楼宇设备等。同时,考虑到部分由于工业现场因素导致无法进行自动设备识别以及存在特殊设备的情况,平台也提供手动资产录入的方式,以保证数据完整性和现场兼容性。

流量分析

针对工业控制网络日新月异的攻击手段和入侵方式,建立完善的特征匹配库,涵盖专门针对工业控制系统的木马、蠕虫、病毒、渗透攻击、拒绝服务等全面信息,通过在线监测和离线分析的多重手段,对工业控制系统实施流量分析,得出网络中潜在的安全隐患。

该模式下,平台以旁路方式接入管理交换机镜像网络,保证流量分析的安全可靠性。

工控知识库

工控知识库由工控设备库、漏洞库和签名库组成。工控设备库涵盖了国内外大部分厂商的设备和型号,同时提供用户自定义添加功能。工控漏洞库由CVE、CNNVD、CNVD等公开漏洞库中的工控漏洞和匡安长期积累的零日漏洞组成,有近千条的工控漏洞检测能力。签名库能够对震网、Havex、乌克兰电力事件等工业病毒进行识别和判断。

威胁评分

威胁评分系统将引入匡安强大的智能威胁分析引擎,支持全方位的智能评分,包括管理制度、业务流程、网络结构、资产信息、通信数据等。

系统将根据不同的国际、国家和行业标准制定具备理论依据的威胁赋值,同时根据工业现场的不同因素,智能生成相关权重,结合资产分析中得到的潜在漏洞安全隐患和流量分析中存在的现有安全问题,最终得到整个工业现场的威胁评分。

报告系统

威胁评估平台基于风险评估的流程进行设计,自动生成报告模板。平台提出了一种自由的报告管理体系,根据用户的不同需求,可进行模板的自由修订和管理,同时支持多种报告格式的输出保存。

产品型号

ANFORCE—S200

ANFORC—S2000

系统规格及参数

处理器

INTEL i3-3120M 2.9GHz 3MB Cache

INTEL i7-4770S 3.1GHz 8MB Cache

内存

16GB DDRIII-1600 MHz

16G DDRIII 1333 MHz

存储

250GB SSD

4G CF + 2.5 1TB SATA

以太网口数量

2

6

以太网管理口数量

1

1

以太网端口

Gigabit Ethernet

Gigabit Ethernet

运行环境

0~40°C

0~40°C

MTBF(小时)

25,000 h

200,000 h

电源

12V DC

100-240V AC

无线连接

WIFI 802.11agn,2.4G/5G Dual Band

-

USB接口

6 USB2.0

3 USB2.0

物理体积(WxDxH

240mm x 220mm x 65mm

442mm x 340mm x 88mm

重量

3kg

7.5kgs