安恒工(gōng)業漏洞掃描平台是安恒信息在深入研究工(gōng)業控制系統安全并取得相關成果基礎上完全自主研發的一(yī)款專門面向工(gōng)業控制系統的專業漏洞檢測工(gōng)具。産品集資(zī)産探測識别、漏洞掃描、任務管理以及報表分(fēn)析展示等功能于一(yī)體(tǐ),擁有豐富的漏洞信息庫,支持對傳統IT系統的已知(zhī)漏洞掃描與配置核查,以及對工(gōng)業控制系統的已知(zhī)漏洞識别檢測;能夠讓工(gōng)控系統管理者及時發現安全漏洞,全面掌握當前工(gōng)業控制網絡及系統中(zhōng)的安全風險,協助管理者進行漏洞修複,爲安全建設提供直接依據,從而全面提升整體(tǐ)安全性。
産品功能
資(zī)産發現與管理
支持多種資(zī)産掃描存活探測方式;準确識别資(zī)産開(kāi)放(fàng)端口、服務、操作系統、廠商(shāng)、型号、版本号信息;發現資(zī)産自動入庫,可再編輯,具備資(zī)産的導入導出
工(gōng)控系統漏洞掃描
支持PLC、RTU、SCADA、DCS、HMI等工(gōng)控系統掃描;支持上位機軟件掃描;支持對工(gōng)業網絡基礎設備(工(gōng)業交換機)以及安全設備掃描。
工(gōng)控系統靜态掃描
系統可根據導入資(zī)産的廠商(shāng)、型号、版本号信息進行逐一(yī)、精細化的漏洞匹配,得出該資(zī)産可能存在的漏洞信息。
産品優勢
覆蓋多種工(gōng)控系統
支持覆蓋西門子、GE、施耐德等20+主流工(gōng)控廠商(shāng)的PLC、RTU、DCS、SCADA、HMI、上位機軟 件、數據采集模塊、DTU、繼電(diàn)保護裝置在内的多種工(gōng)業控制設備及系統的識别掃描與漏洞檢測。
OT/IT 掃描全覆蓋
同時具備對OT與IT資(zī)産的漏洞掃描能力,包括支持傳統IT資(zī)産的操作系統、服務、網絡設備、WEB應 用、數據庫、中(zhōng)間件等、Vxworks、eCos、QNX等嵌入式操作系統的漏掃掃描與配置核查。
輕量級無損漏洞檢測
支持采用低發包率、非漏洞觸發的指紋探測模式,通過指紋特征檢測目标的設備型号與漏洞信息,做到檢測過程不影響工(gōng)控系統正常運行,實現數據無損、網絡無損、業務無損。
高效的漏洞掃描
系統具備漸進式、多線程的掃描技術,能夠快速發現目标網絡中(zhōng)的存活資(zī)産,自動調整掃描識别策略;采用多線程技術進行多并發掃描,從而保證掃描任務的迅速完成。
的識别探測能力
系統采用安恒信息自研工(gōng)控掃描引擎,通過融合工(gōng)控特有指紋識别技術對工(gōng)控系統及設備進行識别探測,能夠精準識别出被掃描工(gōng)控系統設備的各種信息,包括廠商(shāng)、型号、版本号等。