-
- 工業(yè)安全檢查評估工具
- 工業(yè)安全檢查評估工具(工業(yè)魔鏡)是一款應(yīng)用于工業(yè)控制網(wǎng)絡(luò)安全檢查、風(fēng)險評估、等保測評以及威脅感知的一款軟硬一體便攜式設(shè)備。幫助監(jiān)管測評機構(gòu)準(zhǔn)確評估工業(yè)企業(yè)的網(wǎng)絡(luò)安全狀態(tài),也可以用于企業(yè)自查自評。
產(chǎn)品介紹
產(chǎn)品介紹
工業(yè)安全檢查評估工具(工業(yè)魔鏡)是一款應(yīng)用于工業(yè)控制網(wǎng)絡(luò)安全檢查、風(fēng)險評估、等保測評以及威脅感知的一款軟硬一體便攜式設(shè)備。幫助監(jiān)管測評機構(gòu)準(zhǔn)確評估工業(yè)企業(yè)的網(wǎng)絡(luò)安全狀態(tài),也可以用于企業(yè)自查自評。
核心功能
1、工控合規(guī)性檢查
工控合規(guī)性檢查包括網(wǎng)安檢查、工信檢查、電力檢查等,檢查表依據(jù)工控安全檢查指引(網(wǎng)安檢查表)、工控安全防護能力評估方法(工信檢查表)、電力監(jiān)控系統(tǒng)安全防護總體方案(電力36號文檢查表)等合規(guī)性檢查要求,涵蓋了檢查范圍、檢查內(nèi)容、檢查項、檢查要點、檢查結(jié)果等內(nèi)容,并支持自動生成報告。
2、工控資產(chǎn)發(fā)現(xiàn)
資產(chǎn)發(fā)現(xiàn)是對工業(yè)控制系統(tǒng)中的工業(yè)控制器、工控系統(tǒng)、操作系統(tǒng)、組態(tài)軟件、數(shù)據(jù)庫軟件、工業(yè)以太網(wǎng)設(shè)備、工控安全設(shè)備等進行資產(chǎn)探測,以旁路監(jiān)聽方式獲取網(wǎng)絡(luò)流量,通過流量中的指紋信息識別工業(yè)資產(chǎn),自動生產(chǎn)資產(chǎn)表。
3、工控漏洞檢測
工控漏洞檢測采用被動方式分析網(wǎng)絡(luò)流量,通過與內(nèi)置工控漏洞庫進行特征匹配,發(fā)現(xiàn)工控設(shè)備漏洞。工業(yè)安全檢查評估產(chǎn)品涵蓋了CVE、CNVD、CNNVD等權(quán)威工控漏洞庫信息。
4、高級威脅快速發(fā)現(xiàn)
基于云端提供的實時的機讀威脅情報,工業(yè)安全檢查評估工具內(nèi)置了流量檢測引擎在解析流量的同時進行威脅情報的IOC快速比對,及時發(fā)現(xiàn)流量中的攻擊行為,此外根據(jù)威脅情報告警提供的信息結(jié)合云端威脅情報中心進行二次分析,發(fā)現(xiàn)關(guān)聯(lián)攻擊。
5、異常行為和未知威脅檢測
基于對全流量的元數(shù)據(jù)進行流重組、報文重組、協(xié)議解析,包含從第2層到第7層的描述信息(例如IP分片信息、TCP狀態(tài)機、TCP/UDP重組、應(yīng)用類型、應(yīng)用層狀態(tài)信息、應(yīng)用協(xié)議關(guān)鍵元素等),提取其中的行為特征,進行各類異常檢測,可疑網(wǎng)絡(luò)行為,木馬異常行為,網(wǎng)絡(luò)流量模型的變化,基于機器學(xué)習(xí)模型流量中的特征進行提取和研判。這些特征信息包含應(yīng)用和行為習(xí)慣發(fā)生偏差、任意流量屬性的基線等等。
產(chǎn)品特點
1、IT/OT融合檢查檢測
支持IT/OT應(yīng)用場景,支持IT/OT協(xié)議深度解析。
2、功能豐富
支持網(wǎng)安、工信、電力合規(guī)檢查規(guī)范;具備工控資產(chǎn)發(fā)現(xiàn)、工控漏洞掃描、工控威脅分析、自動輸出檢查報告等功能;工控漏洞庫涵蓋3大權(quán)威漏洞庫(CVE/CNVD/CNNVD)。
3、海量的威脅情報
每天數(shù)百萬個新增樣本,數(shù)百萬新增域名,上億惡意URL,每天形成超過百份的威脅及漏洞情報。
適用場景
工業(yè)安全檢查評估工具(工業(yè)魔鏡)為便攜式設(shè)備,帶有高清顯示屏幕,便于在多個單位進行現(xiàn)場快速分析,接入鏡像流量即可,無需復(fù)雜配置。在線旁路部署方式,部署在工業(yè)控制系統(tǒng)核心交換機或匯聚交換機鏡像端口,采用被動模式檢查。