工控漏洞掃描系統(tǒng)(NSFOCUS ICSScan)是一款專門應用于工業(yè)控制網(wǎng)絡安全風險評估的安全檢測工具,。主要以工控系統(tǒng)資產(chǎn)為核心檢查對象,,實現(xiàn)針對SCADA系統(tǒng),、現(xiàn)場總線設備、相關上位機軟件的漏洞掃描,,包括針對Schneider,、Siemens、Rockwell等廠家的PLC,、RTU,、IED、DCS系統(tǒng)以及WINCC,、Intouch等傳統(tǒng)上位機軟件的漏洞掃描,。具備發(fā)現(xiàn)漏洞、評估漏洞,、展示漏洞,、跟蹤漏洞等完備的漏洞管理能力。
工業(yè)控制系統(tǒng)應用企業(yè)上級監(jiān)管機構(gòu)可通過工控漏洞掃描系統(tǒng)對相關單位的工業(yè)網(wǎng)絡資產(chǎn)進行安全評估,,包括對資產(chǎn)的漏洞修復情況和配置合規(guī)情況的審計,。同時,工業(yè)控制系統(tǒng)應用企業(yè)也可通過工控漏洞掃描系統(tǒng)完成對本單位工業(yè)網(wǎng)絡資產(chǎn)合規(guī)性的自查工作,。
綠盟工業(yè)網(wǎng)絡安全產(chǎn)品優(yōu)勢
1、覆蓋多樣的工業(yè)控制系統(tǒng)
CSScan不僅能對在工業(yè)控制系統(tǒng)中使用的傳統(tǒng)IT設備/系統(tǒng),,如操作系統(tǒng)、交換機,、路由器,、弱口令、FTP服務器,、Web服務器等,,進行安全評估,還可以針對工業(yè)控制系統(tǒng)中所特有的設備/系統(tǒng),,比如DCS、PLC,、IED,、RTU等,以及處于上游的數(shù)字化設計制造軟件進行漏洞掃描,;同時,不僅可以對系統(tǒng)的漏洞進行評估,,還可以對一些關鍵系統(tǒng)的配置進行安全性評估,;同時,,還可對主流的工控協(xié)議進行支持。
2,、可視化工控風險展示
綠盟科技根據(jù)多年的經(jīng)驗積累,,采用了更具實效性的儀表盤技術,從不同的角度展示工控系統(tǒng)設備風險及趨勢,。包含資產(chǎn)整體的風險值,、資產(chǎn)分析趨勢圖;資產(chǎn)風險等級分布,、資產(chǎn)風險分布趨勢,;能夠可視化的顯示當前資產(chǎn)的風險值及過去一段時間的變化趨勢。
3,、完善的漏洞管理流程
安全管理不只是技術,更重要的是通過流程制度對安全脆弱性風險進行控制,,很多公司制定了安全流程制度,,但仍然有安全事故發(fā)生,人員對流程制度的執(zhí)行起到關鍵作用,,如何融入管理流程,,并促進流程的執(zhí)行是安全脆弱性管理產(chǎn)品需要解決的問題,。
4、靜態(tài)掃描技術保障系統(tǒng)“”
在一些對業(yè)務連續(xù)性特別敏感的行業(yè)領域,,客戶無法提供停機或檢修的時機對工業(yè)控制系統(tǒng)進行脆弱性的掃描,但是迫于業(yè)務本身的安全需求或合規(guī)性的要求必須進行評估,,為了實現(xiàn)對工業(yè)控制系統(tǒng)的無害評估,,綠盟工控漏洞掃描系統(tǒng)**采用了無損掃描技術,通過對支持的工控資產(chǎn)進行梳理和信息收集,,綠盟工控漏洞掃描系統(tǒng)可以實現(xiàn)遠程,,非接觸式的安全評估。在不影響業(yè)務的前提下完成漏洞掃描,。
廣東藍訊智能科技作為綠盟科技的城市服務商,,有專業(yè)的安全專家團隊,,結(jié)合廠家的檢測工具和測試產(chǎn)品,,能夠給終端用戶提供工業(yè)安全的咨詢,、顧問,、實施和運維服務。
