AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
-
工業漏洞掃描平臺
安恒工業漏洞掃描平臺是安恒信息在深入研究工業控制系統安全并取得相關成果基礎上完全自主研發的一款專門面向工業控制系統的專業漏洞檢測工具。產品集資產探測識別、漏洞掃描、任務管理以及報表分析展示等功能于一體,擁有豐富的漏洞信息庫,支持對傳統IT系統的已知漏洞掃描與配置核查,以及對工業控制系統的已知漏洞識別檢測;能夠讓工控系統管理者及時發現安全漏洞,全面掌握當前工業控制網絡及系統中的安全風險,協助管理者進行漏洞修復,為安全建設提供直接依據,從而全面提升整體安全性。
-
-
-
-
資產發現與管理
支持多種資產掃描存活探測方式;準確識別資產開放端口、服務、操作系統、廠商、型號、版本號信息;發現資產自動入庫,可再編輯,具備資產的導入導出
-
-
-
-
工控系統漏洞掃描
支持PLC、RTU、SCADA、DCS、HMI等工控系統掃描;支持上位機軟件掃描;支持對工業網絡基礎設備(工業交換機)以及安全設備掃描。
-
-
-
-
工控系統靜態掃描
系統可根據導入資產的廠商、型號、版本號信息進行逐一、精細化的漏洞匹配,得出該資產可能存在的漏洞信息。
-
-
-
-
傳統IT系統掃描
支持對Windows、Unix/Linux等各類操作系統以及國產操作系統的漏掃掃描;支持對網絡設備及安全設備的漏洞掃描;支持數據庫授權/非授權掃描;支持WEB應用掃描;支持SSH、SMB、SNMP、RDP、TELNET等多種協議的登錄掃描。
-
-
-
-
嵌入式系統掃描
嵌入式系統廣泛應用于工業控制領域,系統支持對主流嵌入式操作系統的識別掃描,包括:Vxworks、uClinux、eCos QNX、FreeRTOS等嵌入式操作系統。
-
-
-
-
主機配置核查
系統具備通過SSH、Telnet、SMB等登錄方式,支持對通用Windows、Linux、Unix、國產操作系統、服務中間商以及網絡設備的配置核查。
-
-
-
-
弱口令檢測
系統支持超過16種掃描協議,具備自定義用戶名、密碼字典的手動導入以及檢測策略及并發數配置能力。
-
-
-
覆蓋多種工控系統
支持覆蓋西門子、GE、施耐德等20+主流工控廠商的PLC、RTU、DCS、SCADA、HMI、上位機軟 件、數據采集模塊、DTU、繼電保護裝置在內的多種工業控制設備及系統的識別掃描與漏洞檢測。
-
-
OT/IT 掃描全覆蓋
同時具備對OT與IT資產的漏洞掃描能力,包括支持傳統IT資產的操作系統、服務、網絡設備、WEB應 用、數據庫、中間件等、Vxworks、eCos、QNX等嵌入式操作系統的漏掃掃描與配置核查。
-
-
輕量級無損漏洞檢測
支持采用低發包率、非漏洞觸發的指紋探測模式,通過指紋特征檢測目標的設備型號與漏洞信息,做到檢測過程不影響工控系統正常運行,實現數據無損、網絡無損、業務無損。
-
-
高效的漏洞掃描
系統具備漸進式、多線程的掃描技術,能夠快速發現目標網絡中的存活資產,自動調整掃描識別策略;采用多線程技術進行多并發掃描,從而保證掃描任務的迅速完成。
-
-
精確的識別探測能力
系統采用安恒信息自研工控掃描引擎,通過融合工控特有指紋識別技術對工控系統及設備進行識別探測,能夠精準識別出被掃描工控系統設備的各種信息,包括廠商、型號、版本號等。
-
-
-
全面、詳細、直觀呈現用戶工控網絡資產風險狀態
-
-
-
-
專業化的工控漏洞檢測能力
-
-
-
-
滿足等保2.0、工業控制系統信息安全防護指南等針對工控系統安全評估的合規性要求
-
-
-
-
有效提高安全漏洞檢測管理水平,降低安全風險影響
-
《中國工控安全市場發展白皮書2020》
