北京工控漏洞管理报价询价咨询「国泰网信」

工控漏扫功能特性

空间资产探测：自动生成网络拓扑，方便用户发现、统计全网信息资产，了解安全风险等级。

系统漏洞扫描：、多侧面对系统进行实时、定期的系统漏洞扫描和分析。

WEB漏洞扫描：敏感关键字、挂马、暗链、钓鱼等漏洞检测。

数据库漏洞扫描：支持十余种数据库，内置扫描策略超 2000条，并可发现数据库中潜藏的木马。

基线配置核查：对目标系统进行自动化的基线检测、分析，并提供的配置加固建议与合规性报表。

工控漏洞扫描：支持对主流的工业控制系统进行漏洞扫描和分析，支持远程检测及离线比对方式。丰富的漏洞知识库方便用户及时发现漏洞，通过安全加固降低因工控漏洞带来的经济风险。

工控漏洞扫描

提高扫描效率;采用动态配置方式,集成多种工业协议指纹探测模板,实现协议多方位覆盖;分析与合并多种漏洞库并构建自有漏洞库,保证数据性及可靠性.对模拟环境及范围内的设备进行扫描测试,单轮扫描时间比市场同类产品大大缩短,可探测到多种工控设备,并匹配多种漏洞信息,符合设计要求.通过对互联网工控系统进行深入扫描,对可能存在的脆弱性提前预警并制定解决方案,为国内工控安全防护提供数据支撑。

什么是工控领域安全风险？

工业控制系统(ICS-Industrial control system)(也称工业自动化与控制系统）是各式各样控制系统类型的总称，是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。 工业控制系统的子系统或功能组件包括但不限于数据采集与监控系统(SCADA)、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程测控单元（RTU)、网络电子传感、监视、控制、诊断系统等。 那么什么是工控安全风险？所有互联在工控系统中设备和软件存在的漏洞都是工控领域面临的网络安全风险。

工控漏洞扫描系统特点

1.系统脆弱性发现，多种检查能力系统能够检测 IT 系统存在的脆弱性，发现信息系 统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告。

2.从海量数据中定位风险系统提供仪表盘报告和分析方式，在大规模安全检查后，定位风险类型、 区域、严重程度，根据资产重要性进行排序，可以从仪表盘报告直接定位到具体设备的具体漏洞。