银河国际(中国)

    银河国际(中国)

    产品亮点

    PRODUCT HIGHLIGHTS

    强大的工控知识库

    • 数十种工控协议;
    • 数万条权威漏洞;
    • 数十个厂商的设备指纹;
    • 数万条设备信息;
    • 数千条黑名单规则。

    无损扫描,速度可控

    • 发送无损探测包,智能匹配设备漏洞,实现对工控系统在线扫描;
    • 可根据工控系统的健壮性调整扫描流量,以保证工控系统的安全运行。

    多引擎协同工作

    • 数据包深度解析引擎、资产扫描引擎和特征匹配引擎协同工作,可以准确地发现入流量中的异常行为以及系统存在的漏洞。

    离线数据导入接口

    • 用户可以导入指定格式的资产信息和流量数据包,在不接入的情况下对工业现场的设备和行为进行评估。

    自身合规,支持扩展

    • 符合公安部下发的《工控系统安全等级保护检查工具技术规范》;
    • 具有可扩展性,可根据需求增强检测功能。

    灵活的软件升级策略

    • 既可以对核心检查工具进行完整系统升级,又可以对各个工控知识库分别升级

    产品功能

    PRODUCT FEATURES

    合规性检查

    按照工控系统保护等级进行合规评估,检查指标参照GB/T22239.5-201X《信息安全技术网络安全等级保护基本要求》,并给予整改建议

    系统漏洞检查

    顺利获得自动扫描或手动录入的方式进行系统风险检查,全面分析系统设备存在的漏洞(包含开启的不必要的服务),并给予整改建议

    异常行为检查

    顺利获得旁路监测方式,对网络数据进行实时深度包解析,与威胁特征库进行对比,发现具有威胁的异常网络行为

    资产安全配置检查

    对工控系统信息设备、工控网络设备和安全设备进行配置检查,以发现工控系统存在的配置问题及带来的风险

    恶意代码检查

    对工业主机进行病毒木马检查。支持快速检查、全盘检查和自定义检查

    通信流量诊断

    旁路截取网络数据,从协议、设备类型(包括视频监控设备)、数据包大小等不同维度进行流量统计诊断

    无线WiFi检查

    搜索热点信息,对隐藏热点探测、弱密码检测、节点连接设备信息

    信息调查收集

    对被检查单位的企业信息、工控系统信息、资产信息和网络流量信息进行全面采集

    应用场景

    APPLICATION SCENARIO

    工控系统现场检查

    场景描述:

    工控等保检查工具主要针对工控系统进行检查,顺利获得接入和非接入组合的形式对生产管理层、过程监控层和现场监控层进行合规性检查、资产安全检查、网络行为检查。 并且针对发现的问题给予整改建议。
    同时也能对传统IT系统进行检查。

    产品作用:

     ·  顺利获得合规性检查,对全局工业现场的管理和技术两个层面进行等保合规检查。
     ·  顺利获得资产分析, 将工具接入区域的接入层交换机或者核心层交换机,顺利获得业务口进行扫描,得到系统漏洞信息及安全解决方案。
     ·  顺利获得流量分析,实时深度分析工控网络数据流,发现网络中的异常流量和工控网络病毒。
     ·  顺利获得无线分析,对现场无线设备进连接状态检查,以发现潜在威胁。
     ·  顺利获得基线核查,发现工控主机和网络设备的不安全策略。
     ·  顺利获得恶意代码检测,发现工控主机中存在的病毒木马,以帮助被测单位管理人员溯源并及时采取安全防范措施。