天融信工控安全检查工具箱系统是专门为工业控制系统信息安全检查工作推出的一款合规性评估工具。系统具备工业流量分析、设备识别、漏洞定位、终端核查、无线探测等多维度评估能力,全面评估工业网络安全风险,并生成详实的漏洞分析报告和安全风险解决方案,为工业网络安全检查提供权威评估工具,协助企业工业网络安全建设。
集成《信息安全技术 网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》、《电力监控系统安全评估规范》、《工业控制系统信息安全评估规范》等相关评估标准和指标。
结合专用的工控漏洞库,可以采用无损式漏洞检测技术,智能匹配工控设备指纹信息,自动发现系统资产的漏洞信息,保证执行检查过程中不影响网络设备的稳定运行和正常通讯。
集成工控设备指纹库、工控协议库、工控漏洞库等知识库,实现工业控制系统各网络组成单元识别,帮助客户全面梳理资产信息。
内置核查引擎,快速获取系统配置信息,帮助用户了解终端威胁情况,支持多种协议远程登陆目标系统进行基线核查,同时支持Agent本地检测,不对系统配置进行任何修改,确保业务持续性和业务安全。
在硬件层面兼容国产化硬件平台,在系统层面部署在国产操作系统之上,在软件层面融合天融信工控安全核心技术体系进行研发设计,拥有自主知识产权,从硬件、系统、软件三方面杜绝安全后门问题。
采用被动接收镜像流量的方式,激活流量分析引擎,实现流量统计、数据分析、文件审计、DNS查询以及诊断报警,同时匹配专用的威胁特征库和异常行为检查模块,及时识别网络中的异常行为。
旁路部署工控安全检查工具箱系统,可以灵活实现工业控制系统的安全风险评估检查,通过资产识别、漏洞发现、配置核查、流量分析、工业协议分析、无线评估、合规性评估等功能,对工业网络进行全方面的安全评估。
便携式安全检查工具箱系统,可支撑监督检查部门和安全测评机构开展快捷高效的测评检查工作,及时掌握系统安全状态和政策落实情况。
帮助工业企业建立定期和不定期安全检查机制,实现快速定位自身安全风险,识别系统安全漏洞,协助提升控制系统整体安全性。
根据政策法规的要求,工具箱可以帮助工业企业客户完成系统安全建设后的控制系统风险评估工作,弥补控制系统安全建设的不足,同时形成控制系统安全生命周期的状态检查。
工具箱系统支持工业企业系统内部发生网络安全事件之后的快速取证分析评估,同时也支持外部发生重大网络安全事件后,对控制系统内部进行分析评估。