今日頭條
官方微信
官方抖音
產(chǎn)品頻道綠盟工控漏洞掃描產(chǎn)品兼?zhèn)淞艘阎た叵到y(tǒng)漏洞的檢測(cè)能力和未知漏洞的挖掘能力,可以靈活匹配工業(yè)系統(tǒng)的環(huán)境,有效幫助工業(yè)裝備制造企業(yè)提升自身產(chǎn)品的健壯性,幫忙工業(yè)企業(yè)了解自有資產(chǎn)的分布及相關(guān)安全隱患,為企業(yè)提升安全風(fēng)險(xiǎn)能力提供有效的支撐,這在工控網(wǎng)絡(luò)安全領(lǐng)域是一大重要的技術(shù)創(chuàng)新,對(duì)工控網(wǎng)絡(luò)安全的發(fā)展起到了很好的推動(dòng)作用。產(chǎn)品在2014年推出后,已經(jīng)應(yīng)用到電力、石油石化、軌道交通、冶金、汽車制造和測(cè)評(píng)機(jī)構(gòu)等行業(yè)和機(jī)構(gòu),支持了公安部、能源局、工信部和網(wǎng)信辦的全國性工控安全檢查,得到了客戶的認(rèn)可,為我國工業(yè)基礎(chǔ)設(shè)備的安全保護(hù)提供了有力的支撐。
NSFOCUS-ICSScan是國內(nèi)首款專門針對(duì)工業(yè)控制系統(tǒng)組件進(jìn)行漏洞檢測(cè)的專用設(shè)備,國內(nèi)唯一一款入選國外Gartner視野的國產(chǎn)工控安全產(chǎn)品。產(chǎn)品集資產(chǎn)發(fā)現(xiàn)、信息收集、漏洞掃描、漏洞挖掘、漏洞回放驗(yàn)證、風(fēng)險(xiǎn)評(píng)估、報(bào)表展示、漏洞跟蹤等完備的漏洞管理能力于一體。
2014年9月發(fā)布國內(nèi)首款工控漏洞掃描器,為工控漏洞安全檢測(cè)提供有力的保障,2016年11月年重磅升級(jí),集成Fuzzing漏洞挖掘模塊,漏洞挖掘與漏洞掃描優(yōu)勢(shì)互補(bǔ),對(duì)工控現(xiàn)場(chǎng)的已知、未知漏洞進(jìn)行全面檢測(cè);
豐富的漏洞庫支持
ICSScan支持工控已知漏洞數(shù)1000+,支持傳統(tǒng)IT信息系統(tǒng)漏洞20000+;
覆蓋傳統(tǒng)IT系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等漏洞信息;
覆蓋PLC、RTU、IED等嵌入式工控設(shè)備及絕大部分上位機(jī)組態(tài)軟件的已知漏洞檢測(cè)。
資產(chǎn)導(dǎo)向風(fēng)險(xiǎn)管理
ICSScan以工控資產(chǎn)為導(dǎo)向,可以實(shí)現(xiàn)現(xiàn)場(chǎng)工控網(wǎng)絡(luò)拓?fù)涞淖詣?dòng)發(fā)現(xiàn),實(shí)現(xiàn)工控現(xiàn)場(chǎng)資產(chǎn)的有效管理,協(xié)助客戶提升資產(chǎn)管理的能力。
漏洞挖掘精確驗(yàn)證
ICSScan集成漏洞挖掘模塊,全方位對(duì)工控設(shè)備進(jìn)行安全檢測(cè):
支持基于以太網(wǎng)的主流工控工協(xié)議ModbusTCP、S7、ProfinetIO、DNP3.0、IEC-60870-5-104、IEC-61850-MMS、IEC-61850-GOOSE、IEC-61850-SV等的進(jìn)行健壯性測(cè)試和未知漏洞檢測(cè),協(xié)助客戶提升設(shè)備的健壯性;
同時(shí)支持工控串口協(xié)議漏洞挖掘,如ModbusRTU,IEC-60870-5-101,實(shí)現(xiàn)對(duì)工控系統(tǒng)大量采用的串口設(shè)備的安全性檢測(cè);
漏洞挖掘支持協(xié)議實(shí)現(xiàn)合規(guī)校驗(yàn)、拒絕服務(wù)漏洞發(fā)現(xiàn),并對(duì)挖掘檢測(cè)過程全局記錄,精確回放定位漏洞觸發(fā)點(diǎn);
同時(shí)用戶可以按照私有協(xié)議的格式來定義發(fā)送的數(shù)據(jù)包的內(nèi)容,可以自定義相關(guān)的規(guī)則,實(shí)現(xiàn)廣泛設(shè)備的健壯性測(cè)試。
漏洞挖掘與掃描互補(bǔ)
漏洞挖掘的結(jié)果進(jìn)行收藏驗(yàn)證,可對(duì)同類型設(shè)備快速回放驗(yàn)證,減少重復(fù)檢測(cè)的時(shí)間;
漏洞挖掘結(jié)果可自定義錄入漏洞庫并生成檢測(cè)插件,對(duì)同類型設(shè)備進(jìn)行快速掃描驗(yàn)證,避免漏洞觸發(fā)。
靜態(tài)無損掃描
避免線上檢測(cè)觸發(fā)漏洞,ICSScan支持離線設(shè)備信息錄入掃描,零損檢測(cè)。
漏洞庫信息完備
ICSScan漏洞庫漏洞標(biāo)識(shí)兼容CVE/CNNVD/CNVD/CVSS等各大知名漏洞平臺(tái)信息。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)