今日頭條
官方微信
官方抖音
產品頻道綠盟工控漏洞掃描產品兼備了已知工控系統漏洞的檢測能力和未知漏洞的挖掘能力,可以靈活匹配工業系統的環境,有效幫助工業裝備制造企業提升自身產品的健壯性,幫忙工業企業了解自有資產的分布及相關安全隱患,為企業提升安全風險能力提供有效的支撐,這在工控網絡安全領域是一大重要的技術創新,對工控網絡安全的發展起到了很好的推動作用。產品在2014年推出后,已經應用到電力、石油石化、軌道交通、冶金、汽車制造和測評機構等行業和機構,支持了公安部、能源局、工信部和網信辦的全國性工控安全檢查,得到了客戶的認可,為我國工業基礎設備的安全保護提供了有力的支撐。
NSFOCUS-ICSScan是國內首款專門針對工業控制系統組件進行漏洞檢測的專用設備,國內唯一一款入選國外Gartner視野的國產工控安全產品。產品集資產發現、信息收集、漏洞掃描、漏洞挖掘、漏洞回放驗證、風險評估、報表展示、漏洞跟蹤等完備的漏洞管理能力于一體。
2014年9月發布國內首款工控漏洞掃描器,為工控漏洞安全檢測提供有力的保障,2016年11月年重磅升級,集成Fuzzing漏洞挖掘模塊,漏洞挖掘與漏洞掃描優勢互補,對工控現場的已知、未知漏洞進行全面檢測;
豐富的漏洞庫支持
ICSScan支持工控已知漏洞數1000+,支持傳統IT信息系統漏洞20000+;
覆蓋傳統IT系統、網絡設備、數據庫等漏洞信息;
覆蓋PLC、RTU、IED等嵌入式工控設備及絕大部分上位機組態軟件的已知漏洞檢測。
資產導向風險管理
ICSScan以工控資產為導向,可以實現現場工控網絡拓撲的自動發現,實現工控現場資產的有效管理,協助客戶提升資產管理的能力。
漏洞挖掘精確驗證
ICSScan集成漏洞挖掘模塊,全方位對工控設備進行安全檢測:
支持基于以太網的主流工控工協議ModbusTCP、S7、ProfinetIO、DNP3.0、IEC-60870-5-104、IEC-61850-MMS、IEC-61850-GOOSE、IEC-61850-SV等的進行健壯性測試和未知漏洞檢測,協助客戶提升設備的健壯性;
同時支持工控串口協議漏洞挖掘,如ModbusRTU,IEC-60870-5-101,實現對工控系統大量采用的串口設備的安全性檢測;
漏洞挖掘支持協議實現合規校驗、拒絕服務漏洞發現,并對挖掘檢測過程全局記錄,精確回放定位漏洞觸發點;
同時用戶可以按照私有協議的格式來定義發送的數據包的內容,可以自定義相關的規則,實現廣泛設備的健壯性測試。
漏洞挖掘與掃描互補
漏洞挖掘的結果進行收藏驗證,可對同類型設備快速回放驗證,減少重復檢測的時間;
漏洞挖掘結果可自定義錄入漏洞庫并生成檢測插件,對同類型設備進行快速掃描驗證,避免漏洞觸發。
靜態無損掃描
避免線上檢測觸發漏洞,ICSScan支持離線設備信息錄入掃描,零損檢測。
漏洞庫信息完備
ICSScan漏洞庫漏洞標識兼容CVE/CNNVD/CNVD/CVSS等各大知名漏洞平臺信息。
北京市公安局海淀分局備案號:11010802023656號