工控漏扫功能特性
空间资产探测:自动生成网络拓扑,方便用户发现、统计全网信息资产,了解安全风险等级。
系统漏洞扫描:、多侧面对系统进行实时、定期的系统漏洞扫描和分析。
WEB漏洞扫描:敏感关键字、挂马、暗链、钓鱼等漏洞检测。
数据库漏洞扫描:支持十余种数据库,内置扫描策略超 2000条,并可发现数据库中潜藏的木马。
基线配置核查:对目标系统
工业漏扫公司
工控漏扫功能特性
空间资产探测:自动生成网络拓扑,方便用户发现、统计全网信息资产,了解安全风险等级。
系统漏洞扫描:、多侧面对系统进行实时、定期的系统漏洞扫描和分析。
WEB漏洞扫描:敏感关键字、挂马、暗链、钓鱼等漏洞检测。
数据库漏洞扫描:支持十余种数据库,内置扫描策略超 2000条,并可发现数据库中潜藏的木马。
基线配置核查:对目标系统进行自动化的基线检测、分析,并提供的配置加固建议与合规性报表。
工控漏洞扫描:支持对主流的工业控制系统进行漏洞扫描和分析,支持远程检测及离线比对方式。丰富的漏洞知识库方便用户及时发现漏洞,通过安全加固降低因工控漏洞带来的经济风险。
工控漏扫管理
报表管理
提供定性的趋势分析、定量的风险分析报告;支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。
客户价值
提供化的系统漏洞检测
预警、扫描、修复、审计闭环式扫描检测流程设定,用少的精力做的检测。
降低因漏洞影响带来的经济风险
通过提供有效的安全风险修复建议和预防措施,降低因漏洞影响带来的经济风险。
工控漏洞扫描
互联网与工控系统的深入融合,使越来越多的工控设备暴露在互联网上,工控系统安全风险大大增加.基于上述背景,通过对工控互联网现状进行研究,针对工控互联网设备具有数量大,种类多,协议复杂等特点,提出了一种面向互联网工控漏洞扫描系统的设计流程与系统架构方案.通过一主节点+多个子节点的集群部署方式和多级存储结构满足扫描的并发需求。
为了对工控系统的漏洞进行准确获取和发掘,采用层次探测分析技术,提出了基于层次探测的工控系统漏洞扫描系统模型.模型主要由数据对比和工控系统探测两部分组成,系统探测和网络探测构成了工控系统探测,数据对比主要是对工控系统探测模块中的探测工控设备具体信息与工控系统的漏洞数据库进行比对,从而找出设备存在的漏洞,研究对推进工控系统信息安全具有至关重要的作用,为安全层面提供支持和保障。
(作者: 来源:)
