六方云

产品亮点

PRODUCT HIGHLIGHTS

强大的工控知识库

  • 数十种工控协议;
  • 数万条权威漏洞;
  • 数十个厂商的设备指纹;
  • 数万条设备信息;
  • 数千条黑名单规则。

无损扫描,速度可控

  • 发送无损探测包,智能匹配设备漏洞,实现对工控系统在线扫描;
  • 可根据工控系统的健壮性调整扫描流量,以保证工控系统的安全运行。

多引擎协同工作

  • 数据包深度解析引擎、资产扫描引擎和特征匹配引擎协同工作,可以准确地发现入流量中的异常行为以及系统存在的漏洞。

离线数据导入接口

  • 用户可以导入指定格式的资产信息和流量数据包,在不接入的情况下对工业现场的设备和行为进行评估。

自身合规,支持扩展

  • 符合公安部下发的《工控系统安全等级保护检查工具技术规范》;
  • 具有可扩展性,可根据需求增强检测功能。

灵活的软件升级策略

  • 既可以对核心检查工具进行完整系统升级,又可以对各个工控知识库分别升级

产品功能

PRODUCT FEATURES

合规性检查

按照工控系统保护等级进行合规评估,检查指标参照GB/T22239.5-201X《信息安全技术网络安全等级保护基本要求》,并提供整改建议

系统漏洞检查

通过自动扫描或手动录入的方式进行系统风险检查,全面分析系统设备存在的漏洞(包含开启的不必要的服务),并提供整改建议

异常行为检查

通过旁路监测方式,对网络数据进行实时深度包解析,与威胁特征库进行对比,发现具有威胁的异常网络行为

资产安全配置检查

对工控系统信息设备、工控网络设备和安全设备进行配置检查,以发现工控系统存在的配置问题及带来的风险

恶意代码检查

对工业主机进行病毒木马检查。支持快速检查、全盘检查和自定义检查

通信流量诊断

旁路截取网络数据,从协议、设备类型(包括视频监控设备)、数据包大小等不同维度进行流量统计诊断

无线WiFi检查

搜索热点信息,对隐藏热点探测、弱密码检测、节点连接设备信息

信息调查收集

对被检查单位的企业信息、工控系统信息、资产信息和网络流量信息进行全面采集

应用场景

APPLICATION SCENARIO

工控系统现场检查

场景描述:

工控等保检查工具主要针对工控系统进行检查,通过接入和非接入组合的形式对生产管理层、过程监控层和现场监控层进行合规性检查、资产安全检查、网络行为检查。 并且针对发现的问题提供整改建议。
同时也能对传统IT系统进行检查。

产品作用:

 ·  通过合规性检查,对全局工业现场的管理和技术两个层面进行等保合规检查。
 ·  通过资产分析, 将工具接入区域的接入层交换机或者核心层交换机,通过业务口进行扫描,得到系统漏洞信息及安全解决方案。
 ·  通过流量分析,实时深度分析工控网络数据流,发现网络中的异常流量和工控网络病毒。
 ·  通过无线分析,对现场无线设备进连接状态检查,以发现潜在威胁。
 ·  通过基线核查,发现工控主机和网络设备的不安全策略。
 ·  通过恶意代码检测,发现工控主机中存在的病毒木马,以帮助被测单位管理人员溯源并及时采取安全防范措施。