-
- 地区
- 全部
-
- 会员级别
- 全部
产品优势
1、覆盖多样的工业控制系统
ICSScan不仅能对在工业控制系统中使用的传统IT设备/系统(如服务器、网络设备、数据库、工作站等)进行安全评估,还可以针对工业控制系统中所特有的设备/系统(如SCADA、DCS、PLC等)进行漏洞扫描,并可以对一些关键系统的安全配置进行评估,以完整的呈现工业控制系统的安全风险。
支持对Advantech BroadWin、Citect、7-Technologies、Measuresoft、WellinTech等出品的SCADA/HMI应用进行漏洞扫描;
支持对Schneider、Siemens、VxWorks等DCS控制器嵌入式软件(包括PLC)进行漏洞扫描;
支持Modbus TCP、西门子S7等主流现场总线;
12000+通用系统漏洞检测能力,可对承载业务系统的主流服务器、网络设备、数据库进行扫描;
600+Web应用漏洞扫描检测能力,全面检测工业控制系统的Web应用,含SQL注入、跨站脚本运行、信息泄露、越权等Web应用安全风险。
2、可视化工控风险展示
采用了更具实效性的仪表盘技术,从不同的角度展示工控系统设备风险及趋势,一目了然。
包含工控资产整体的风险值,资产分析趋势图;
包含工控资产风险等级分布,资产风险分布趋势;
能够可视化的显示当前资产的风险值及过去一段时间的变化趋势;
3、完整的工控资产管理
ICSScan内建工控资产管理系统,协助客户梳理工控资产情况,完善工控资产管理能力。
建立资产组织树形结构,定义资产信息与责任人信息。
可手工导入或自动发现各类资产,并自动归入相应组织结构。
可通过资产管理实现下发任务、查看结果、查看安全状态、查看资产信息等业务功能。
4、完善的漏洞管理流程
ICSScan内建工控漏洞闭环管理流程,包括工控资产信息维护、工控安全评估检测、工控评估结果分发、工控风险修补、修补效果验证等几个环节,并通过事件告警督促安全管理人员进行风险修补。切实帮助客户做到安全风险闭环处理,解决措施有效执行。
5、典型部署模式
采用远程访问的方式,网络可达即可;并连接现有的网络,不做网络的任何修改;可覆盖传统的IT系统,也可覆盖工控系统,如下图所示: