产品概述:

工控等保检查工具箱


捷普工控等保检查工具是结合捷普在工控行业多年的风险评估经验,在专业的、持续的工控漏洞挖掘的基础上,推出的一款专门服务于测评机构和行业用户的工控安全检查评估工具。工具以各类国家和行业标准为指导,拥有威胁检测分析、资产统计分析、数据流量分析三大主要功能模块,支持 70 多种工控和IT 协议,专门针对于各类工控网络进行安全性检查和风险评估,并且给出专业的评分及评估报告,以可视化、专业化的结果实现用户对工控系统安全性的认识,帮助工控系统进行安全评估及定级。





工控安全知识库:内置工控安全知识库包括工控协议库、工控威胁特征库、工控设备指纹库、设备漏洞库和等级评估标准库,并提供知识库升级功能。

检查工作管理:以工控安全等级保护的相关指导性要求为设计依据,提供完整的检查工作流程,以指导整个工控系统安全检查工作的顺利进行。检查工作流程包括检查任务计划、检查任务执行、检查结果汇总、检查结果分析、检查报告编制和文书管理等。

合规性评估:根据工控网络系统等级保护不同的要求,从总体技术要求、生产管理层、过程监控层、现场控制层和现场设备层等层面,设定了四个级别的等级保护检查指标进行合规性评估。

资产采集:支持自动发现和手动采集的方式,对工控系统环境内的资产设备信息进行收集,包括工控设备、网络设备、安全防护设备、工作站、服务器、数据库等类型设备的厂商、型号、类型等基本信息。

漏洞检查:涵盖 CVE、CNVD、CNNVD 等主流漏洞平台发布的工控网络、传统 IT 设备及应用软件相关的漏洞及解决方案,基于设备指纹自动发现设备资产的漏洞信息。

流量分析:用于对工控系统网络环境内的通信流量进行统计分析,功能包含工控数据流分析、协议 OSI 分布统计、协议详情统计和流量统计数据,以及诊断报警数量统计和数据包大小分布情况,并生成相应的分析报告。

无线网络检查:用于发现工控系统网络环境内的无线 WIFI 设备和连接信息,支持弱口令检查以及未授权无线 WIFI设备接入行为的识别和报警。

恶意代码检查:支持以快速、全盘、自定义等多种检查方式对信息设备的病毒、木马等恶意代码检查。

基线检查:支持对工控网络中的安全设备和信息设备进行基线检查以及设备的开放端口扫描检测。

报告自动生成:查完成后,可一键自动生成检查报告。该报告综合和检查过程中得到的各种数据,形成具体的数据报告,并且根据检查中遇到的需要整改的问题提出相关的整改建议。

安全和稳定性高:工具在执行检查过程中不影响现网设备的稳定运行,不会影响检查目标网络的正常通讯。检查结果采用了加密处理,确保检查数据的安全性和保密性。





工控等保检查工具箱



当选定评估区域后,将工控安全检查工具的业务口接入交换机的业务口中进行资产分析,在资产分析之后,将业务口接入交换机镜像口对区域流量进行分析。在这种部署方式中,用户通过Web浏览器可实现对工控安全检查工具的全面管理(包括计划执行、报告管理等)。

工控等保检查工具箱

友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号