证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

工控安全检查工具箱系统

一体化便携式工业安全评估系统

工控安全检查工具箱系统简介

天融信工控安全检查工具箱系统是专门为工业控制系统信息安全检查工作推出的一款合规性评估工具。系统具备工业流量分析、设备识别、漏洞定位、终端核查、无线探测等多维度评估能力,全面评估工业网络安全风险,并生成详实的漏洞分析报告和安全风险解决方案,为工业网络安全检查提供权威评估工具,协助企业工业网络安全建设。

产品优势
检查指标 灵活多样

集成《信息安全技术 网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》、《电力监控系统安全评估规范》、《工业控制系统信息安全评估规范》等相关评估标准和指标。

安全漏洞 无损探测

结合专用的工控漏洞库,可以采用无损式漏洞检测技术,智能匹配工控设备指纹信息,自动发现系统资产的漏洞信息,保证执行检查过程中不影响网络设备的稳定运行和正常通讯。

网络信息 全面掌握

集成工控设备指纹库、工控协议库、工控漏洞库等知识库,实现工业控制系统各网络组成单元识别,帮助客户全面梳理资产信息。

配置核查 洞察基线

内置核查引擎,快速获取系统配置信息,帮助用户了解终端威胁情况,支持多种协议远程登陆目标系统进行基线核查,同时支持Agent本地检测,不对系统配置进行任何修改,确保业务持续性和业务安全。

三重保障杜绝安全后门

在硬件层面兼容国产化硬件平台,在系统层面部署在国产操作系统之上,在软件层面融合天融信工控安全核心技术体系进行研发设计,拥有自主知识产权,从硬件、系统、软件三方面杜绝安全后门问题。

异常行为 及时发现

采用被动接收镜像流量的方式,激活流量分析引擎,实现流量统计、数据分析、文件审计、DNS查询以及诊断报警,同时匹配专用的威胁特征库和异常行为检查模块,及时识别网络中的异常行为。

应用场景
工业控制系统安全评估典型应用

旁路部署工控安全检查工具箱系统,可以灵活实现工业控制系统的安全风险评估检查,通过资产识别、漏洞发现、配置核查、流量分析、工业协议分析、无线评估、合规性评估等功能,对工业网络进行全方面的安全评估。

解决的问题
  • 基于国家和行业安全评估标准,对工控网络安全定级和评估。
  • 资产自动识别和手动录入相结合,自动构建工控网络拓扑图,梳理网络资产。
  • 资产脆弱性评估,定位工控资产系统漏洞和详细配置信息。
  • 无线安全评估,发现工业场景违规使用无线、双面恶魔、无线弱口令等安全隐患。
客户价值
业内安全监督检查

便携式安全检查工具箱系统,可支撑监督检查部门和安全测评机构开展快捷高效的测评检查工作,及时掌握系统安全状态和政策落实情况。

企业安全自查自评

帮助工业企业建立定期和不定期安全检查机制,实现快速定位自身安全风险,识别系统安全漏洞,协助提升控制系统整体安全性。

合规性安全评估

根据政策法规的要求,工具箱可以帮助工业企业客户完成系统安全建设后的控制系统风险评估工作,弥补控制系统安全建设的不足,同时形成控制系统安全生命周期的状态检查。

重大安全事件取证

工具箱系统支持工业企业系统内部发生网络安全事件之后的快速取证分析评估,同时也支持外部发生重大网络安全事件后,对控制系统内部进行分析评估。

成功案例
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注