工控漏掃管理

報表管理

提供定性的趨勢分析、定量的風(fēng)險分析報告；支持各類格式輸出，并提供漏洞分級、相應(yīng)加固建議方案以及自定義報表內(nèi)容。

客戶價值

提供化的系統(tǒng)漏洞檢測

預(yù)警、掃描、修復(fù)、審計閉環(huán)式掃描檢測流程設(shè)定，用少的精力做的檢測。

降低因漏洞影響帶來的經(jīng)濟(jì)風(fēng)險

通過提供有效的安全風(fēng)險修復(fù)建議和預(yù)防措施，降低因漏洞影響帶來的經(jīng)濟(jì)風(fēng)險。

工控漏洞掃描使用

在工業(yè)互聯(lián)網(wǎng)中,業(yè)務(wù)的連續(xù)性,健康性是至關(guān)重要的,尤其是對一些核心監(jiān)控,生產(chǎn)系統(tǒng),因此在建設(shè)工業(yè)漏洞檢測平臺時應(yīng)當(dāng)盡量減輕工業(yè)系統(tǒng)的負(fù)擔(dān).針對工控設(shè)備對連續(xù)性要求高,無法承受傳統(tǒng)漏洞掃描器頻繁掃描帶來的負(fù)擔(dān)的問題,提出了一種把對工業(yè)控制系統(tǒng)的漏洞掃描技術(shù)融入到正常業(yè)務(wù),從而實現(xiàn)輕量化的漏洞掃描技術(shù),可避免業(yè)務(wù)中斷對工控系統(tǒng)造成的損失.該技術(shù)已成功應(yīng)用于多個工業(yè)場景,具有一定的實用性。

工控漏洞掃描

提高掃描效率;采用動態(tài)配置方式,集成多種工業(yè)協(xié)議指紋探測模板,實現(xiàn)協(xié)議多方位覆蓋;分析與合并多種漏洞庫并構(gòu)建自有漏洞庫,保證數(shù)據(jù)性及可靠性.對模擬環(huán)境及范圍內(nèi)的設(shè)備進(jìn)行掃描測試,單輪掃描時間比市場同類產(chǎn)品大大縮短,可探測到多種工控設(shè)備,并匹配多種漏洞信息,符合設(shè)計要求.通過對互聯(lián)網(wǎng)工控系統(tǒng)進(jìn)行深入掃描,對可能存在的脆弱性提前預(yù)警并制定解決方案,為國內(nèi)工控安全防護(hù)提供數(shù)據(jù)支撐。

工控漏洞掃描技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在工控系統(tǒng)中的應(yīng)用日益增多,使得工業(yè)控制系統(tǒng)被網(wǎng)絡(luò)中存在的惡意程序或者網(wǎng)絡(luò)攻擊破壞的風(fēng)險大大增加.因此,如何及時準(zhǔn)確地找出工控系統(tǒng)存在的漏洞就顯得尤為重要.文章基于CVE工業(yè)控制系統(tǒng)漏洞庫,借鑒Fuzzing測試,OpenVAS等當(dāng)前主流的漏洞發(fā)現(xiàn)技術(shù)思想并對其進(jìn)行改進(jìn)和提升,設(shè)計和開發(fā)了工控漏洞發(fā)現(xiàn)和分析系統(tǒng),并搭建工控系統(tǒng)環(huán)境對其進(jìn)行測試,驗證了系統(tǒng)的有效性。