努力打造最专业数据安全服务提供商! 免费咨询服务热线 : 022-58392028

内网管控-解决方案 | 有关工控等保检查工具箱的检查工具和产品特点

时间:2021-11-08 15:57:39        

检查工具
 



















 
 
  • 在线检查工具
  1.资产安全检查工具:资产安全检查工具支持对资产的自动探测和手动录入,并根据获取的资产信息进行漏洞匹配发现漏洞,同时支持资产分析和漏洞分析的功能。资产的自动探测,支持扫描任务的开始、暂停和删除,可设置扫描速度(高、中、低),可查看扫描进度、开始时间和剩余时间等信息。资产分析支持多维度的资产信息统计,包括:区域的资产数量分布、资产的设备类型分布、设备厂商分布、设备型号分布、开放端口数量统计和操作系统统计。漏洞分析支持多维度的漏洞信息统计,包括:区域的漏洞数量分布、资产的漏洞数量排名、漏洞类型统计、漏洞级别分布、漏洞的设备类型排名、漏洞的设备厂商排名。
  2.异常行为检查工具:异常行为检查工具支持对工控网络中的流量进行采集和异常行为分析。流量采集模块,需要将加固笔记本旁路接入工控网络中核心交换机的镜像口来采集流量,支持按流量包的大小或采集时长来建立流量采集任务。异常行为分析模块,支持实时解析流量数据包,获取源 IP、目的 IP、源端口、目的端口、协议类型等信息,并通过异常行为检测,发现针对工控系统组成单元的典型攻击行为事件,组成单元包括工控系统的核心控制单元及上位机软件等。
  3.合规评估检查工具:规评估检查工具支持调查取证的功能,包括对证据的录音、拍照和摄影等,并支持对证据相关文件的上传存储和管理操作。
  4.通信流量诊断工具:通信流量诊断工具支持流量分析和工控协议合规分析的功能。
  5.无线 WIFI 检查工具:无线 WIFI 检查工具支持对工业现场的无线 WIFI 热点的扫描探测和脆弱性分析的功能。

安全U盘检查工具
  1.配置核查工具:配置核查工具支持对工控网络中的 Windows 或 Linux 主机设备进行配置检查。检查内容包括:操作系统类型及版本、系统启动项异常服务、账户和口令有关的安全策略、已安装的更新程序及补丁、已安装的软件、系统当前的活动进程、开放的端口、用户访问权限、是否开启了防火墙、审核策略及审核事件等多项配置信息。
  2.恶意代码检查工具:恶意代码检查工具支持对工业主机进行蠕虫、病毒、木马、Rootkit、间谍程序等恶意代码的检查。工具支持对 Stuxnet、Havex、BlackEnergy、EquationGroup等工控特种病毒木马的检查。 
恶意代码检查工具在安全 U 盘上运行,不会被 U 盘病毒入侵感染。

 
  • 知识库管理
  工控等保检查工具箱支持知识库的管理和更新升级。
1.工控设备库:工控设备库是支持资产手动录入的资产设备信息的字典库。
2.工控漏洞库:工控漏洞库是支持工控资产安全检查的漏洞信息库。
3.威胁特征库:威胁特征库是支持异常行为检查的规则特征库。
4.工控协议库:工控协议库是支持通信流量诊断和工控协议合规性分析的知识库。
5.设备指纹库:设备指纹库是支持资产自动探测识别的知识库。
6.检查指标库:检查指标库是支持合规评估检查的知识库。

产品特点
  1.向导式的检查计划管理:工控等保检查工具箱采用向导式的检查计划管理。
  2.自动化的数据采集和分析:工控等保检查工具箱提供多种自动化的数据采集和分析工具,提高工作效率,包括:资产自动探测工具、Windows 主机配置核查工具、Linux 主机配置核查工具、恶意代码检查工具、流量采集及异常行为分析工具、无线 WIFI 安全检查工具。
  3.强大的资产及漏洞识别能力:已具备超过100 个厂商近 500 种工控设备、物联网设备和工控应用系统的设备指纹、近 50种工控协议指纹、2700 个工控漏洞、2600 个操作系统及应用软件漏洞自动识别能力。
  4.多维度合规评估指标库:工控等保检查工具箱合规评估指标库包括工控系统通用检查指标、行业检查指标(电力、石油、化工、交通、水利),同时将能源局《电力监控系统安全防护总体方案》、工信部《工业控制系统信息安全防护指南》等常见监管要求转化为相应监管单位检查指标,协助客户应对多维度检查。
  5.完备的配置核查能力:工 控 等 保 检 查 工 具 箱 支 持 Windows XP/7/8/10 、 Windows Server 2003/2008/2012、RadHat 6/7、CentOS 5/6/7 等多个操作系统配置核查。
  6.自主可控的查毒引擎:与国内知名杀毒企业深度合作,内置国产自主可控威胁检测引擎,结合威努特工控病毒研究成果,保证恶意代码检测功能的准确性、权威性。
  7.安全 U 盘技术:使用安全芯片技术,实现移动介质在使用过程中程序区、数据区的防篡改、防交叉感染能力。
  8.专业的等保检查/测评报告:工控等保检查工具箱在数据采集、数据分析和合规评估完毕后,自动生成专业的等保测评报告,报告内容包括:检查评估基础信息、检查结果分析和整改建议,其中检查结果和整改建议涵盖了资产安全检查、通信流量诊断检查、异常行为检查、恶意代码检查、合规性检查、无线 WIFI 检查等多个方面的内容。

产品规格

 
典型部署
 

监管及测评:
 为国安、网信、保密等部门提供有效的工业现场检查工具;
 为各级测评中心提供有效的工控系统安全测评工具;
 为各行业监管机构提供有效的工控系统安全检查设备,如电力科学院,能源局,市政等各行业机构单位。

工业企业用户自查:
 企业定期自检,以发现自身存在的安全隐患;
 企业因项目要求网络结构变化后进行安全检查;
 技术改造项目前后的规划设计及成果检验;
 企业内部发生网络安全事故后的取证分析检查;
 外部发生重大网络安全事件后,企业进行针对性内部检查。

客户价值
监管与测评价值:为监管单位统一检查方法与标准,降低检查技术门槛,提高检查效率和结果客观性,且结果便于展示与管理。
自查价值:为工控系统运产品营、使用单位有效提升安全自查与维护能力,快速发现问题,有助进一步加强自我管控,防患于未然。