迪普科技工控漏洞检测平台_精准资产识别_可视化资产风险管理-云巴巴

迪普科技工控漏洞检测平台

对资产和脆弱性的实时掌握是安全风险管理的基础。在工业领域，需要对工控资产、工控协议、工控漏洞等信息进行精准识别，同时，需要保证工控现场设备运行稳定。迪普工控漏洞检测平台采用安全无损漏洞检测技术，专用于工控网络资产及脆弱性检测，帮助工业企业掌握工控网络安全现状，并对发现的风险提供防范和补救措施。

立即咨询

首页 > 产品中心 > 工控安全 > 迪普科技工控漏洞检测平台

工控安全事件频发

“震网”病毒
2010年6月，“震网”病毒开始在全球范围大肆传播，感染超过4.5万网络及相关主机。大部分的感染发生在伊朗，造成布什尔核电站推迟启动，致使伊朗浓缩铀核设施1000台离心机故障。

恶意代码
2014年6月25日，美国工业控制系统网络应急响应小组（ICS-CERT）发布了题为“ICS Focused Malware”的安全通告ICS-ALERT-14-176-02。其中通报了一种专门针对工控系统攻击的恶意代码Havex。

恶意软件
2015年12月23日，乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击，导致大规模停电，约140万人遭遇停电困扰；此外，乌克兰境内的其他多家能源企业如煤炭、石油公司也遭到了针对性的网络攻击。

数据泄密
2014年12月，韩国核电站也曾遭到黑客的威胁。该名黑客泄露了核电站约1万名员工的个人信息、核电站程序运行说明、空调和冷却系统设计图、阀门设计图等文件。

工业网络安全隐患

漏洞难以处理系统风险大
主流工控设备及系统普遍存在漏洞

软、硬件更新、升级、换代困难

工业协议设计之初缺乏安全性考虑

缺乏安全监管

缺乏监管制度

人员安全意识薄弱

运维人员技术管控水平低

传统漏扫不适用
无法精准识别工控设备

不具备工业系统漏洞检测能力

工业环境复杂，传统安全设备硬件无法达到工业级要求，传统安全设备不支持工业协议

工控漏洞检测平台

对资产和脆弱性的实时掌握是安全风险管理的基础。在工业领域，需要对工控资产、工控协议、工控漏洞等信息进行精准识别，同时，需要保证工控现场设备运行稳定。传统漏洞检测产品除不能准确识别工控资产与脆弱性之外，其采用的扫描技术也为工控现场稳定性带来风险。迪普工控漏洞检测平台采用安全无损漏洞检测技术，专用于工控网络资产及脆弱性检测，帮助工业企业掌握工控网络安全现状，并对发现的风险提供防范和补救措施。

工控漏洞检测平台架构 icon

DPtech IVD1000使用专用的硬件平台，提供可靠稳定的硬件环境,辅助以系统运行的必须软件,支持传统IT网络协议，支持工业网络协议，包含资产盘点与漏洞检测量大功能模块可对工业控制环境进行快速、准确的安全检测，最后将结果通过报表管理模块在web界面进行展示和下载。

工控漏洞检测平台工作流程 icon

工控漏洞检测平台功能特色 icon

精准资产识别

产品内置了所有主流自动化厂商的工控设备指纹库，可精准识别各厂商的SCADA、DCS、PLC、RTU等各类工控设备，同时可广泛识别工业网络中的主机设备、网络设备、安全设备、安防设备等其他资产。

离线检测、稳定无忧

支持对工控现场中的工控设备进行离线漏洞检测，对现场工控设备零影响，确保工业系统稳定运行。

可视化资产风险管理

基于精准的资产识别，可进行分类分型的资产风险检测与分析，对结果可进行资产、风险、服务等多维度的数据分析，并在管理界面进行实时展示，让用户迅速了解现网资产的整体安全状态。

高效检测、丰富报表

基于多进程任务调度与多线程并发检测，保证准确度以及稳定性的同时，大幅减少检测时间，同时可生成资产、风险、服务等多种内容和格式的检测报告。

精准资产识别

内置所有主流自动化厂商的工控设备指纹库，可精准识别各厂商的SCADA、DCS、PLC、RTU等工控设备，同时可广泛识别工业网络中的主机设备、网络设备、安全设备、安防设备等其他资产。

可视化资产风险管理

可视化资产风险管理
首页对结果进行资产、风险、服务等多维度数据分析，包含资产风险评级、开放服务统计、高危端口统计，可迅速了解现网资产的整体安全状态

任务实时风险管理
任务界面可对进行中任务进行监测，实时查看资产风险分布、漏洞分布、弱口令详情

基于资产漏洞跟踪
基于资产信息进行扫描和分析报告;需要从风险发生区域、类型、严重程度进行不同维度的分类分析报告,可以全局掌握安全风险,关注重点区域、重点资产,对严重问题优先修补

内置漏洞库
内置漏洞库兼容CVE、CNNVD、CNCD等各大漏洞平台信息，界面可查看并自定义漏洞扫描

离线检测

DPtech IVD1000内置专业工控漏洞特征库

支持对工控现场中的工控设备进行离线漏洞检测，对现场工控设备零影响，确保工业系统稳定运行

按照模板导入工控设备IP地址、厂商、设备型号、软件版本即可生成离线检测报告，包含对应工控设备最新的漏洞

丰富报表

独立的资产盘点报表

只针对资产探活生成的报告，着重关注资产存活、开放服务、工控资产分类及上下线情况，减少检测时间

详尽的漏洞检测报表

基于资产信息进行扫描和分析报告，包含检测资产数量、资产风险评估、工控漏洞分析、漏洞详细风险描述及建议，便于漏洞定位及修复多样的报告格式

支持Word、Html、Excel格式报表保存、下载

合并报告

支持合并多次检测结果，方便将不同区域的结果自动整合，省时省力

产品优势

简便的操作步骤
组网方便、界面友好，保证网络可达之后只需三步即可完成任务创建，任务结束报表自动生成

丰富工业漏洞库
预置了多达6W+的通用漏洞库及2800+工业漏洞库，并支持升级，满足多种工业场景对于漏洞库的需求

强大的漏洞分析能力
根据资产探活情况对存活资产进行无损化扫描，通过工控漏洞检测引擎、通用漏洞检测引擎，有效检测工控网络中资产脆弱性

高性能的检测技术
自研内核态工控漏洞检测引擎以及算法提升检测性能

IPv6全面支持
DPtech IVD1000系列产品全面支持IPv6相关功能，支持双栈检测，全面适应下一代网络

DPtech IVD1000系列产品 icon

应用场景

XX实验室

XX火电

产品推荐查看更多>>

长扬安全隔离与信息单向导入系统ISGAP

长扬安全隔离与信息单向导入系统（ISGAP）是在网闸物理隔离和数据摆渡的设计基础上，内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品（以下简称单向光闸）。标准的网闸设备虽然可以从物理上隔离两个网络，但是安全通道的软件配置上是可以配置成双向的，安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输，杜绝了数据泄露的可能性。

设备信息查看

支持数据的多种传输模式

多样化的日志管理

协议数据的可控性

立即咨询查看详情

六方云蜜罐工控威胁感知系统

工业蜜罐伪装成工业场景，将工业蜜罐的业务口接入Internet，暴露在公共网络，让攻击者可以发现蜜罐。虚实结合口可以连接内网系统并进行交互，提高伪装的真实度。

伪装度高，有效诱捕

内容丰富，可扩展

智能分析引擎

检测+防御，合二为一

立即咨询查看详情

六方云工业监管平台

六方云监管平台是对工业企业网络中的设备资产、安全产品及安全事件进行集中监测管理的产品，有软硬一体和软件版本两种形态。六方云监管平台借鉴“一个中心、三重防护”的纵深防御模型。采用“一个中心、三重发现”的建设理念，其中一个中心是指监管平台，三重发现是指发现工控网络区域边界、网络通信、计算环境安全问题的能力。监管平台中心通过报警防护反馈给厂侧，对厂侧安全防护进行监督。

自身高可靠性保障

丰富的工控知识库

追踪溯源

智能学习

立即咨询查看详情

数字化社区查看更多>>