0371-60127539
400-6620-135
  • 天銳綠盾外發(fā)U盤系統(tǒng)
    工業(yè)安全檢查評(píng)估工具
    工業(yè)安全檢查評(píng)估工具(工業(yè)魔鏡)是一款應(yīng)用于工業(yè)控制網(wǎng)絡(luò)安全檢查、風(fēng)險(xiǎn)評(píng)估、等保測(cè)評(píng)以及威脅感知的一款軟硬一體便攜式設(shè)備。幫助監(jiān)管測(cè)評(píng)機(jī)構(gòu)準(zhǔn)確評(píng)估工業(yè)企業(yè)的網(wǎng)絡(luò)安全狀態(tài),也可以用于企業(yè)自查自評(píng)。

產(chǎn)品介紹

產(chǎn)品介紹


工業(yè)安全檢查評(píng)估工具(工業(yè)魔鏡)是一款應(yīng)用于工業(yè)控制網(wǎng)絡(luò)安全檢查、風(fēng)險(xiǎn)評(píng)估、等保測(cè)評(píng)以及威脅感知的一款軟硬一體便攜式設(shè)備。幫助監(jiān)管測(cè)評(píng)機(jī)構(gòu)準(zhǔn)確評(píng)估工業(yè)企業(yè)的網(wǎng)絡(luò)安全狀態(tài),也可以用于企業(yè)自查自評(píng)。


核心功能


1、工控合規(guī)性檢查

工控合規(guī)性檢查包括網(wǎng)安檢查、工信檢查、電力檢查等,檢查表依據(jù)工控安全檢查指引(網(wǎng)安檢查表)、工控安全防護(hù)能力評(píng)估方法(工信檢查表)、電力監(jiān)控系統(tǒng)安全防護(hù)總體方案(電力36號(hào)文檢查表)等合規(guī)性檢查要求,涵蓋了檢查范圍、檢查內(nèi)容、檢查項(xiàng)、檢查要點(diǎn)、檢查結(jié)果等內(nèi)容,并支持自動(dòng)生成報(bào)告。


2、工控資產(chǎn)發(fā)現(xiàn)

資產(chǎn)發(fā)現(xiàn)是對(duì)工業(yè)控制系統(tǒng)中的工業(yè)控制器、工控系統(tǒng)、操作系統(tǒng)、組態(tài)軟件、數(shù)據(jù)庫(kù)軟件、工業(yè)以太網(wǎng)設(shè)備、工控安全設(shè)備等進(jìn)行資產(chǎn)探測(cè),以旁路監(jiān)聽方式獲取網(wǎng)絡(luò)流量,通過(guò)流量中的指紋信息識(shí)別工業(yè)資產(chǎn),自動(dòng)生產(chǎn)資產(chǎn)表。


3、工控漏洞檢測(cè)

工控漏洞檢測(cè)采用被動(dòng)方式分析網(wǎng)絡(luò)流量,通過(guò)與內(nèi)置工控漏洞庫(kù)進(jìn)行特征匹配,發(fā)現(xiàn)工控設(shè)備漏洞。工業(yè)安全檢查評(píng)估產(chǎn)品涵蓋了CVE、CNVD、CNNVD等權(quán)威工控漏洞庫(kù)信息。


4、高級(jí)威脅快速發(fā)現(xiàn)

基于云端提供的實(shí)時(shí)的機(jī)讀威脅情報(bào),工業(yè)安全檢查評(píng)估工具內(nèi)置了流量檢測(cè)引擎在解析流量的同時(shí)進(jìn)行威脅情報(bào)的IOC快速比對(duì),及時(shí)發(fā)現(xiàn)流量中的攻擊行為,此外根據(jù)威脅情報(bào)告警提供的信息結(jié)合云端威脅情報(bào)中心進(jìn)行二次分析,發(fā)現(xiàn)關(guān)聯(lián)攻擊。


5、異常行為和未知威脅檢測(cè)

基于對(duì)全流量的元數(shù)據(jù)進(jìn)行流重組、報(bào)文重組、協(xié)議解析,包含從第2層到第7層的描述信息(例如IP分片信息、TCP狀態(tài)機(jī)、TCP/UDP重組、應(yīng)用類型、應(yīng)用層狀態(tài)信息、應(yīng)用協(xié)議關(guān)鍵元素等),提取其中的行為特征,進(jìn)行各類異常檢測(cè),可疑網(wǎng)絡(luò)行為,木馬異常行為,網(wǎng)絡(luò)流量模型的變化,基于機(jī)器學(xué)習(xí)模型流量中的特征進(jìn)行提取和研判。這些特征信息包含應(yīng)用和行為習(xí)慣發(fā)生偏差、任意流量屬性的基線等等。


產(chǎn)品特點(diǎn)


1、IT/OT融合檢查檢測(cè)

支持IT/OT應(yīng)用場(chǎng)景,支持IT/OT協(xié)議深度解析。


2、功能豐富

支持網(wǎng)安、工信、電力合規(guī)檢查規(guī)范;具備工控資產(chǎn)發(fā)現(xiàn)、工控漏洞掃描、工控威脅分析、自動(dòng)輸出檢查報(bào)告等功能;工控漏洞庫(kù)涵蓋3大權(quán)威漏洞庫(kù)(CVE/CNVD/CNNVD)。


3、海量的威脅情報(bào)

每天數(shù)百萬(wàn)個(gè)新增樣本,數(shù)百萬(wàn)新增域名,上億惡意URL,每天形成超過(guò)百份的威脅及漏洞情報(bào)。


適用場(chǎng)景


工業(yè)安全檢查評(píng)估工具(工業(yè)魔鏡)為便攜式設(shè)備,帶有高清顯示屏幕,便于在多個(gè)單位進(jìn)行現(xiàn)場(chǎng)快速分析,接入鏡像流量即可,無(wú)需復(fù)雜配置。在線旁路部署方式,部署在工業(yè)控制系統(tǒng)核心交換機(jī)或匯聚交換機(jī)鏡像端口,采用被動(dòng)模式檢查。