关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


绿盟工控漏洞扫描系统 NSFOCUS ICSScan

2015-09-24 10:31 推荐: 浏览: 248字号:

摘要: 产品简介 工业控制系统广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产制造业,它通过对机械装置、交通工具、实验装置、仪器仪表等工业设备进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重要组成部分。 绿盟科技作...

产品简介

工业控制系统广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产制造业,它通过对机械装置、交通工具、实验装置、仪器仪表等工业设备进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重要组成部分。

绿盟科技作为国内领先的网络与信息安全产品和服务提供商,为协助客户尽早发现工控系统中存在的安全隐患,凭借自身十多年的漏洞挖掘与分析检测经验,研发了国内首款工控漏洞扫描系统。

绿盟工控漏洞扫描系统(NSFOCUS Industrial Control Systems Vulnerability Scanning System,简称NSFOCUS ICSScan)可以通过远程安全检测的方式,批量发现工控设备、工控软件以及支撑他们运行的服务器、数据库、网络设备的安全风险。

产品优势

覆盖多样的工业控制系统

ICSScan不仅能对在工业控制系统中使用的传统IT设备/系统(如服务器、网络设备、数据库、工作站等)进行安全评估,还可以针对工业控制系统中所特有的设备/系统(如SCADA、DCS、PLC等)进行漏洞扫描,并可以对一些关键系统的安全配置进行评估,以完整的呈现工业控制系统的安全风险。

  • 支持对Advantech BroadWin、Citect、7-Technologies、Measuresoft、WellinTech等出品的SCADA/HMI应用进行漏洞扫描;
  • 支持对Schneider、Siemens、VxWorks等DCS控制器嵌入式软件(包括PLC)进行漏洞扫描;
  • 支持Modbus TCP、西门子S7等主流现场总线;
  • 12000+通用系统漏洞检测能力,可对承载业务系统的主流服务器、网络设备、数据库进行扫描;
  • 600+Web应用漏洞扫描检测能力,全面检测工业控制系统的Web应用,含SQL注入、跨站脚本运行、信息泄露、越权等Web应用安全风险。

可视化工控风险展示

绿盟科技根据多年的经验积累,采用了更具实效性的仪表盘技术,从不同的角度展示工控系统设备风险及趋势,一目了然。

  • 包含工控资产整体的风险值,资产分析趋势图;
  • 包含工控资产风险等级分布,资产风险分布趋势;
  • 能够可视化的显示当前资产的风险值及过去一段时间的变化趋势;

完整的工控资产管理

  • ICSScan内建工控资产管理系统,协助客户梳理工控资产情况,完善工控资产管理能力。
  • 建立资产组织树形结构,定义资产信息与责任人信息。
  • 可手工导入或自动发现各类资产,并自动归入相应组织结构。
  • 可通过资产管理实现下发任务、查看结果、查看安全状态、查看资产信息等业务功能。

完善的漏洞管理流程

ICSScan内建工控漏洞闭环管理流程,包括工控资产信息维护、工控安全评估检测、工控评估结果分发、工控风险修补、修补效果验证等几个环节,并通过事件告警督促安全管理人员进行风险修补。切实帮助客户做到安全风险闭环处理,解决措施有效执行。

典型部署模式

采用远程访问的方式,网络可达即可;并连接现有的网络,不做网络的任何修改;可覆盖传统的IT系统,也可覆盖工控系统,如下图所示:

联系站长租广告位!

中国首席信息安全官
Copy link