0371-60127539
400-6620-135
  • 天銳綠盾外發(fā)U盤(pán)系統
    工業(yè)安全檢查評估工具
    工業(yè)安全檢查評估工具(工業(yè)魔鏡)是一款應用于工業(yè)控制網(wǎng)絡(luò )安全檢查、風(fēng)險評估、等保測評以及威脅感知的一款軟硬一體便攜式設備。幫助監管測評機構準確評估工業(yè)企業(yè)的網(wǎng)絡(luò )安全狀態(tài),也可以用于企業(yè)自查自評。

產(chǎn)品介紹

產(chǎn)品介紹


工業(yè)安全檢查評估工具(工業(yè)魔鏡)是一款應用于工業(yè)控制網(wǎng)絡(luò )安全檢查、風(fēng)險評估、等保測評以及威脅感知的一款軟硬一體便攜式設備。幫助監管測評機構準確評估工業(yè)企業(yè)的網(wǎng)絡(luò )安全狀態(tài),也可以用于企業(yè)自查自評。


核心功能


1、工控合規性檢查

工控合規性檢查包括網(wǎng)安檢查、工信檢查、電力檢查等,檢查表依據工控安全檢查指引(網(wǎng)安檢查表)、工控安全防護能力評估方法(工信檢查表)、電力監控系統安全防護總體方案(電力36號文檢查表)等合規性檢查要求,涵蓋了檢查范圍、檢查內容、檢查項、檢查要點(diǎn)、檢查結果等內容,并支持自動(dòng)生成報告。


2、工控資產(chǎn)發(fā)現

資產(chǎn)發(fā)現是對工業(yè)控制系統中的工業(yè)控制器、工控系統、操作系統、組態(tài)軟件、數據庫軟件、工業(yè)以太網(wǎng)設備、工控安全設備等進(jìn)行資產(chǎn)探測,以旁路監聽(tīng)方式獲取網(wǎng)絡(luò )流量,通過(guò)流量中的指紋信息識別工業(yè)資產(chǎn),自動(dòng)生產(chǎn)資產(chǎn)表。


3、工控漏洞檢測

工控漏洞檢測采用被動(dòng)方式分析網(wǎng)絡(luò )流量,通過(guò)與內置工控漏洞庫進(jìn)行特征匹配,發(fā)現工控設備漏洞。工業(yè)安全檢查評估產(chǎn)品涵蓋了CVE、CNVD、CNNVD等權威工控漏洞庫信息。


4、高級威脅快速發(fā)現

基于云端提供的實(shí)時(shí)的機讀威脅情報,工業(yè)安全檢查評估工具內置了流量檢測引擎在解析流量的同時(shí)進(jìn)行威脅情報的IOC快速比對,及時(shí)發(fā)現流量中的攻擊行為,此外根據威脅情報告警提供的信息結合云端威脅情報中心進(jìn)行二次分析,發(fā)現關(guān)聯(lián)攻擊。


5、異常行為和未知威脅檢測

基于對全流量的元數據進(jìn)行流重組、報文重組、協(xié)議解析,包含從第2層到第7層的描述信息(例如IP分片信息、TCP狀態(tài)機、TCP/UDP重組、應用類(lèi)型、應用層狀態(tài)信息、應用協(xié)議關(guān)鍵元素等),提取其中的行為特征,進(jìn)行各類(lèi)異常檢測,可疑網(wǎng)絡(luò )行為,木馬異常行為,網(wǎng)絡(luò )流量模型的變化,基于機器學(xué)習模型流量中的特征進(jìn)行提取和研判。這些特征信息包含應用和行為習慣發(fā)生偏差、任意流量屬性的基線(xiàn)等等。


產(chǎn)品特點(diǎn)


1、IT/OT融合檢查檢測

支持IT/OT應用場(chǎng)景,支持IT/OT協(xié)議深度解析。


2、功能豐富

支持網(wǎng)安、工信、電力合規檢查規范;具備工控資產(chǎn)發(fā)現、工控漏洞掃描、工控威脅分析、自動(dòng)輸出檢查報告等功能;工控漏洞庫涵蓋3大權威漏洞庫(CVE/CNVD/CNNVD)。


3、海量的威脅情報

每天數百萬(wàn)個(gè)新增樣本,數百萬(wàn)新增域名,上億惡意URL,每天形成超過(guò)百份的威脅及漏洞情報。


適用場(chǎng)景


工業(yè)安全檢查評估工具(工業(yè)魔鏡)為便攜式設備,帶有高清顯示屏幕,便于在多個(gè)單位進(jìn)行現場(chǎng)快速分析,接入鏡像流量即可,無(wú)需復雜配置。在線(xiàn)旁路部署方式,部署在工業(yè)控制系統核心交換機或匯聚交換機鏡像端口,采用被動(dòng)模式檢查。