安恒工業漏洞掃描平臺是安恒信息在深入研究工業控制系統安全并取得相關成果基礎上完全自主研發的一款專門面向工業控制系統的專業漏洞檢測工具。產品集資產探測識別、漏洞掃描、任務管理以及報表分析展示等功能于一體,擁有豐富的漏洞信息庫,支持對傳統IT系統的已知漏洞掃描與配置核查,以及對工業控制系統的已知漏洞識別檢測;能夠讓工控系統管理者及時發現安全漏洞,全面掌握當前工業控制網絡及系統中的安全風險,協助管理者進行漏洞修復,為安全建設提供直接依據,從而全面提升整體安全性。
產品功能
資產發現與管理
支持多種資產掃描存活探測方式;準確識別資產開放端口、服務、操作系統、廠商、型號、版本號信息;發現資產自動入庫,可再編輯,具備資產的導入導出
工控系統漏洞掃描
支持PLC、RTU、SCADA、DCS、HMI等工控系統掃描;支持上位機軟件掃描;支持對工業網絡基礎設備(工業交換機)以及安全設備掃描。
工控系統靜態掃描
系統可根據導入資產的廠商、型號、版本號信息進行逐一、精細化的漏洞匹配,得出該資產可能存在的漏洞信息。
產品優勢
覆蓋多種工控系統
支持覆蓋西門子、GE、施耐德等20+主流工控廠商的PLC、RTU、DCS、SCADA、HMI、上位機軟 件、數據采集模塊、DTU、繼電保護裝置在內的多種工業控制設備及系統的識別掃描與漏洞檢測。
OT/IT 掃描全覆蓋
同時具備對OT與IT資產的漏洞掃描能力,包括支持傳統IT資產的操作系統、服務、網絡設備、WEB應 用、數據庫、中間件等、Vxworks、eCos、QNX等嵌入式操作系統的漏掃掃描與配置核查。
輕量級無損漏洞檢測
支持采用低發包率、非漏洞觸發的指紋探測模式,通過指紋特征檢測目標的設備型號與漏洞信息,做到檢測過程不影響工控系統正常運行,實現數據無損、網絡無損、業務無損。
高效的漏洞掃描
系統具備漸進式、多線程的掃描技術,能夠快速發現目標網絡中的存活資產,自動調整掃描識別策略;采用多線程技術進行多并發掃描,從而保證掃描任務的迅速完成。
的識別探測能力
系統采用安恒信息自研工控掃描引擎,通過融合工控特有指紋識別技術對工控系統及設備進行識別探測,能夠精準識別出被掃描工控系統設備的各種信息,包括廠商、型號、版本號等。