证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信工控漏洞扫描系统

工控漏洞扫描 | 无损扫描 | 弱口令检测 | 资产发现与管理 | 配置核查

工控漏洞扫描系统简介

天融信工控漏洞扫描系统是一款基于工业互联网企业侧生产网络及控制设备进行脆弱性检测与漏洞扫描的产品。系统集OT/IT资产漏洞扫描、Web扫描、安全基线核查、口令猜解、漏洞挖掘、资产发现与管理、报表展示等多功能于一体,实现对西门子、施耐德、罗克韦尔、欧姆龙、三菱、通用电气等厂商的SCADA、DCS、PLC、组态软件、应用系统等多种类型设备进行扫描、识别和检测,并生成扫描评估报告,准确定位其脆弱点和潜在威胁,给出漏洞修复建议和预防措施,协助管理员修补漏洞。

产品优势
全面的系统漏洞知识库

工控漏洞扫描系统基于国内最权威、最全面的中文漏洞知识库(CNCVE),兼容支持CVE、CNNVD、CNVD、BUGTRAQ等,蕴含丰富的研究经验和深厚的知识积累,能够为客户提供持续的、高品质的产品应用价值。

覆盖多种工业控制系统

支持对SIEMENS、Schneider、Honeywell、GE、AB、Mitsubishi等主流厂商的SCADA、DCS、PLC等系统进行漏洞扫描,扫描对象多样化,全面覆盖多种工业控制系统,满足工业企业客户安全评估需求。

安全无损的漏洞检测技术

系统支持远程、非接触式的无损检测技术,通过对工控资产进行梳理和信息收集,将资产的厂商、类型、版本号导入到系统进行逐一、精细化的漏洞匹配,生成该资产可能存在的漏洞信息。

快速精准的扫描能力

采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、设备名称、用户信息、非常规端口上开放的服务等。

完整的工业资产管理

具备资产管理功能,能够识别多种工控设备,包括设备型号、版本、厂商等信息;可建立资产树形结构,定义资产信息与责任人信息;支持手工导入或自动发现各类资产,并智能归入相应组织结构,同时支持工控网络拓扑一键生成功能。

多样化的报表管理

能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以HTML、WORD、PDF、EXCEL、XML等多种格式导出结果报表。

应用场景
场景描述

对于厂级生产管理系统或者企业级信息管理系统等生产网络相对集中、组织结构相对简单的工业场景,可采用独立式部署方式。

解决的问题
  • 可定期进行工控网络安全的自我检查、评估,帮助客户满足合规性要求。
  • 支持工业资产自动发现与管理功能,帮助客户梳理网络拓扑,有效管理资产。
  • 通过离线方式扫描检测整个生产网络中的工业漏洞和安全威胁,并生成扫描评估报告,辅助客户修补漏洞。
场景描述

对于一些大规模或分布式生产控制系统,如输变电站、采油集输站等区域跨度大、生产控制相对分散、且网络结构复杂的工业控制场景,可采用分布式部署方式,通过多台工控漏扫设备共同工作,可对各系统间的数据进行汇总,方便客户对分布式网络进行集中管理。工控漏扫支持两级和两级以上的分布式、分层部署。

解决的问题
  • 全局总览各个节点漏洞风险详情,掌握全局漏洞风险态势。
  • 可定期进行工控网络安全的自我检查、评估,帮助客户满足合规性要求。
  • 停/检修期间,能够通过上级设备,对下级工控漏扫下发漏洞任务,支持对不同地域的设备进行集中管理,扫描完成后,将扫描报告上传至上级设备,进行漏洞信息的汇总及统一展示。
  • 面对突发漏洞事件,第一时间实现快速的漏洞影响范围评估,帮助客户最大程度降低损失。
客户价值
满足合规性要求

满足《信息安全技术网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》等国家及各行业对于安全管理相关政策要求。

助力客户完成安全测评

可以方便快捷的进行漏洞检测与评估,定期对客户的工业网络进行安全检测,尽早发现安全漏洞并进行修补,提高客户工业网络运行效率。

增强工业网络建设的安全评估

工业企业在建设或者整改工业网络时,客户须提前建立整体安全规划,企业客户配备天融信工控漏扫可以实现快捷、方便的扫描系统,进行整体安全规划评估和成效检验。

成功案例
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注