工控漏洞扫描系统

产品优势
１、覆盖多样的工业控制系统
ICSScan不仅能对在工业控制系统中使用的传统IT设备/系统（如服务器、网络设备、数据库、工作站等）进行**评估，还可以针对工业控制系统中所特有的设备/系统（如SCADA、DCS、PLC等）进行漏洞扫描，并可以对一些关键系统的**配置进行评估，以完整的呈现工业控制系统的**风险。
支持对Advantech BroadWin、Citect、7-Technologies、Measuresoft、WellinTech等出品的SCADA/HMI应用进行漏洞扫描；
支持对Schneider、Siemens、VxWorks等DCS控制器嵌入式软件（包括PLC）进行漏洞扫描；
支持Modbus TCP、西门子S7等主流现场总线；
12000+通用系统漏洞检测能力，可对承载业务系统的主流服务器、网络设备、数据库进行扫描；
600+Web应用漏洞扫描检测能力，**检测工业控制系统的Web应用，含SQL注入、跨站脚本运行、信息泄露、越权等Web应用**风险。

2、可视化工控风险展示
采用了更具实效性的仪表盘技术，从不同的角度展示工控系统设备风险及趋势，一目了然。
包含工控资产整体的风险值，资产分析趋势图；
包含工控资产风险等级分布，资产风险分布趋势；
能够可视化的显示当前资产的风险值及过去一段时间的变化趋势；

3、完整的工控资产管理
ICSScan内建工控资产管理系统，协助客户梳理工控资产情况，完善工控资产管理能力。
建立资产组织树形结构，定义资产信息与责任人信息。
可手工导入或自动发现各类资产，并自动归入相应组织结构。
可通过资产管理实现下发任务、查看结果、查看**状态、查看资产信息等业务功能。

4、完善的漏洞管理流程
ICSScan内建工控漏洞闭环管理流程，包括工控资产信息维护、工控**评估检测、工控评估结果分发、工控风险修补、修补效果验证等几个环节，并通过事件告警督促**管理人员进行风险修补。切实帮助客户做到**风险闭环处理，解决措施有效执行。

5、典型部署模式
采用远程访问的方式，网络可达即可；并连接现有的网络，不做网络的任何修改；可覆盖传统的IT系统，也可覆盖工控系统，如下图所示：