工控漏洞扫描系统
产品简介
工业控制系统广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产制造业,它通过对机械装置、交通工具、实验装置、仪器仪表等工业设备进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重要组成部分。
产品详细信息
产品优势
1、覆盖多样的工业控制系统
ICSScan不仅能对在工业控制系统中使用的传统IT设备/系统(如服务器、网络设备、数据库、工作站等)进行**评估,还可以针对工业控制系统中所特有的设备/系统(如SCADA、DCS、PLC等)进行漏洞扫描,并可以对一些关键系统的**配置进行评估,以完整的呈现工业控制系统的**风险。
支持对Advantech BroadWin、Citect、7-Technologies、Measuresoft、WellinTech等出品的SCADA/HMI应用进行漏洞扫描;
支持对Schneider、Siemens、VxWorks等DCS控制器嵌入式软件(包括PLC)进行漏洞扫描;
支持Modbus TCP、西门子S7等主流现场总线;
12000+通用系统漏洞检测能力,可对承载业务系统的主流服务器、网络设备、数据库进行扫描;
600+Web应用漏洞扫描检测能力,**检测工业控制系统的Web应用,含SQL注入、跨站脚本运行、信息泄露、越权等Web应用**风险。
2、可视化工控风险展示
采用了更具实效性的仪表盘技术,从不同的角度展示工控系统设备风险及趋势,一目了然。
包含工控资产整体的风险值,资产分析趋势图;
包含工控资产风险等级分布,资产风险分布趋势;
能够可视化的显示当前资产的风险值及过去一段时间的变化趋势;
3、完整的工控资产管理
ICSScan内建工控资产管理系统,协助客户梳理工控资产情况,完善工控资产管理能力。
建立资产组织树形结构,定义资产信息与责任人信息。
可手工导入或自动发现各类资产,并自动归入相应组织结构。
可通过资产管理实现下发任务、查看结果、查看**状态、查看资产信息等业务功能。
4、完善的漏洞管理流程
ICSScan内建工控漏洞闭环管理流程,包括工控资产信息维护、工控**评估检测、工控评估结果分发、工控风险修补、修补效果验证等几个环节,并通过事件告警督促**管理人员进行风险修补。切实帮助客户做到**风险闭环处理,解决措施有效执行。
5、典型部署模式
采用远程访问的方式,网络可达即可;并连接现有的网络,不做网络的任何修改;可覆盖传统的IT系统,也可覆盖工控系统,如下图所示: