【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
等级保护建设之工业安全:工控等保检查工具箱
时间:2021-04-14阅读量:1271来源:安徽等级保护网关键词:等级保护建设 等保检查工具箱 返回列表

工控等保检查工具是结合在工控行业多年的风险评估经验,在专业的、持续的工控漏洞挖掘的基础上,推出的一款专门服务于测评机构和行业用户的工控安全检查评估工具。工具以各类国家和行业标准为指导,拥有威胁检测分析、资产统计分析、数据流量分析三大主要功能模块,支持 70 多种工控和IT 协议,专门针对于各类工控网络进行安全性检查和风险评估,并且给出专业的评分及评估报告,以可视化、专业化的结果实现用户对工控系统安全性的认识,帮助工控系统进行安全评估及定级。

工控安全知识库:内置工控安全知识库包括工控协议库、工控威胁特征库、工控设备指纹库、设备漏洞库和等级评估标准库,并提供知识库升级功能。

检查工作管理:以工控安全等级保护的相关指导性要求为设计依据,提供完整的检查工作流程,以指导整个工控系统安全检查工作的顺利进行。检查工作流程包括检查任务计划、检查任务执行、检查结果汇总、检查结果分析、检查报告编制和文书管理等。

合规性评估:根据工控网络系统等级保护不同的要求,从总体技术要求、生产管理层、过程监控层、现场控制层和现场设备层等层面,设定了四个级别的等级保护检查指标进行合规性评估。

资产采集:支持自动发现和手动采集的方式,对工控系统环境内的资产设备信息进行收集,包括工控设备、网络设备、安全防护设备、工作站、服务器、数据库等类型设备的厂商、型号、类型等基本信息。

漏洞检查:涵盖 CVE、CNVD、CNNVD 等主流漏洞平台发布的工控网络、传统 IT 设备及应用软件相关的漏洞及解决方案,基于设备指纹自动发现设备资产的漏洞信息。

流量分析:用于对工控系统网络环境内的通信流量进行统计分析,功能包含工控数据流分析、协议 OSI 分布统计、协议详情统计和流量统计数据,以及诊断报警数量统计和数据包大小分布情况,并生成相应的分析报告。

无线网络检查:用于发现工控系统网络环境内的无线 WIFI 设备和连接信息,支持弱口令检查以及未授权无线 WIFI设备接入行为的识别和报警。

恶意代码检查:支持以快速、全盘、自定义等多种检查方式对信息设备的病毒、木马等恶意代码检查。

基线检查:支持对工控网络中的安全设备和信息设备进行基线检查以及设备的开放端口扫描检测。

报告自动生成:查完成后,可一键自动生成检查报告。该报告综合和检查过程中得到的各种数据,形成具体的数据报告,并且根据检查中遇到的需要整改的问题提出相关的整改建议。

安全和稳定性高:工具在执行检查过程中不影响现网设备的稳定运行,不会影响检查目标网络的正常通讯。检查结果采用了加密处理,确保检查数据的安全性和保密性。


工控等保检查工具箱

当选定评估区域后,将工控安全检查工具的业务口接入交换机的业务口中进行资产分析,在资产分析之后,将业务口接入交换机镜像口对区域流量进行分析。在这种部署方式中,用户通过Web浏览器可实现对工控安全检查工具的全面管理(包括计划执行、报告管理等)。

工控等保检查工具箱



Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。