工控漏洞掃描平台

針對工業控制系統網絡環境中存在的設備進行漏洞檢測的專業設備

工控漏洞掃描平台

安恒工控漏洞掃描平台是針對工業控制系統網絡環境中存在的設備進行漏洞檢測的專業設備,通過對設備信息、漏洞信息的分析結果展示,能夠讓工控系統管理者全面掌握當前系統中的設備使用情況、設備分布情況、漏洞分布情況、漏洞風險趨勢等內容。從而實現對重點區域或者高危區域進行有針對性的重點整治的目的。 

産品功能

  • 首頁模塊

    對平台檢測分析結果進行綜合展示,包括資産狀態評估、漏洞狀態評估。並對漏洞的趨勢進行綜合展示,督促管理人員及時采取措施進行對應的修複工作

  • 任務管理模塊

    任務管理模塊爲檢測計劃安排的模塊,包括檢測任務的新建、執行、修改、等操作。檢測對象的輸入包括手動輸入與自動探測兩種方式,並支持單次任務、定時任務、周期任務的設置

  • 策略管理模塊

    策略管理模塊可對掃描策略進行設置,包含工控策略、基線策略、主機策略

  • 資産管理模塊

    資産管理模塊爲對各個檢測任務探測到的資産進行綜合管理的模塊,以IP、資産類型進行區分。通過設備詳情功能,可查看設備漏洞相關信息

  • 報告管理模塊

    報告管理模塊是各個檢測任務檢測完成後的報告管理模塊,正對每個任務的每次檢測均會生成相應的報告,並存儲與本模塊中。通過報告預覽功能可預覽報告的內容,並進行報告的導出操作

  • 日志管理模塊

    日志管理模塊提供對用戶的操作記錄進行查看功能,並可對接第三方syslog服務器,進行日志存儲。

産品特點

  • 完備的設備支持

    支持的設備包括PLC、RTU、DCS、數據采集模塊、DTU、繼電保護裝置在內的幾百種設備的識別與漏洞檢測,另外還支持視頻監控設備、網絡通信設備、安全防護設備、服務器、工作站等設備的識別與檢測。

  • 無損的漏洞檢測

    支持采用低發包率、非漏洞觸發的指紋探測模式采集設備指紋特征,通過指紋特征檢測目標的設備型號與漏洞信息,做到檢測過程不影響工控系統正常運行。

  • 可視化的風險展示

    管理者通過圖表可全面掌握工控網絡內的設備資産情況,包括設備分布情況、各廠商設備占比、設備漏洞分布情況、設備漏洞的修複情況等。

  • 全面的系統漏洞知識庫儲備

    以國內最權威、最全面的中文漏洞知識庫(CNCVE)爲支撐,兼容CVE、CNNVD、Bugtraq等編號,蘊含最豐富的的研究經驗及深厚的知識積累,能爲客戶提供持續的、高品質的産品應用價值。

用戶價值

  • 簡潔的檢測流程設定,用最少的精力做最高效的檢測

  • 全面掌握網內資産設備使用情況、狀態、分布情況

  • 洞悉每個資産設備漏洞情況及總體漏洞分布情況

  • 資産設備科學管理,統計信息全面准確

  • 一鍵報表查看、導出,覆蓋資産、漏洞、修複方法

  • 從裏到外工業級設計,滿足實地工控環境設備要求