威努特工控等保检查工具箱SIT_资产安全检查工具_异常行为检查工具-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

威努特工控等保检查工具箱SIT

威努特工控等保检查工具箱SIT，融入威努特在工控安全领域等级保护、风险评估、安全咨询等服务经验，实现工控等级保护工作中“定级、备案、测评、整改、安全自查和监督检查”的全流程管理，为监管检查、企业自查、以及安全评估工作提供技术支撑。

立即咨询

工控等保面临问题

工控等保面临问题

产品概述

产品介绍

威努特公司作为公安部指定工控等保检查工具箱研制单位，依据《信息安全技术网络安全等级保护基本要求》、《工控系统安全等级保护检查工具技术规范》等权威标准开展工具箱设计和开发工作，本工具箱结合各类工业环境特点，融入威努特在工控安全领域等级保护、风险评估、安全咨询等服务经验，实现工控等级保护工作中“定级、备案、测评、整改、安全自查和监督检查”的全流程管理，为监管检查、企业自查、以及安全评估工作提供技术支撑。

应用场景

测评机构及企业用户

为各级测评中心提供有效的工控系统安全测评工具；

企业定期自检，以发现自身存在的安全隐患；

企业因项目要求网络结构变化后进行安全检查；

技术改造项目前后的规划设计及成果检验；

企业内部发生网络安全事故后的取证分析检查；

外部发生重大网络安全事件后，企业进行针对性内部检查。

工具箱版本及规格

技术架构

在线检查工具

资产安全检查工具；

异常行为检查工具；

合规评估检查工具；

通信流量诊断工具；

无线WIFI检查工具；

安全U盘检查工具

配置核查工具；

恶意代码检查工具。

资产安全检查

资产安全检查

（一）资产的自动探测：支持对PLC、RTU、DCS、SCADA、工程师站、操作员站等工业控制设备自动识别，可获取设备类型、厂商、型号、固件版本等信息，通过上述信息进行漏洞匹配发现漏洞。资产的自动探测，支持扫描任务的开始、暂停和删除，可设置扫描速度。（二）资产的手动录入：支持添加资产的IP、设备类型、厂商、型号、操作系统等信息，支持用户自定义厂商和型号，方便用户的操作

异常行为检查工具

异常行为检查

支持对工控网络流量进行采集和异常行为分析。

（1）流量采集：旁路接入工控网络中核心交换机的镜像口，支持按流量包的大小或采集时长来建立流量采集任务；

（2）异常行为分析：支持实时解析流量数据包，获取源IP、目的IP、源端口、目的端口、协议类型等信息，并通过异常行为检测，发现针对工控系统组成单元的典型攻击行为事件，组成单元包括工控系统的核心控制单元及上位机软件等。

合规评估工具

（1）基于《网络安全等级保护基本要求》及扩展要求进行设计，产生检查指标，可按照不同的安全等级和行业类型进行合规检查，支持根据检查结果自动生成整改建议；（2）合规评估检查工具支持调查取证的功能，包括对证据的录音、拍照和摄影等，并支持对证据相关文件的上传存储和管理操作。

通信流量诊断

通信流量诊断

通信流量诊断工具支持流量分析和工控协议合规分析的功能。

（1）流量分析模块，支持实时分析流量曲线，支持流量类型统计、数据包分布统计、协议统计、诊断报警统计和IP流量Top10统计。

（2）工控协议合规分析模块，根据工控协议规约识别流量中的不合规数据包，并统计不合规数据包的个数、总数据包个数、不合规流量大小和总流量大小，提供不合规描述信息。

无线WIFI检查

（1）对工业现场的无线WIFI热点的扫描探测和脆弱性分析的功能；（2）支持对2.4G和5.8G两个频段的扫描探测，可发现SSID、MAC地址、连接客户端数量、认证类型等信息；（3）支持对WIFI热点的弱密码检查功能，通过内置的弱密码字典进行暴力破解发现弱密码并记录。

主机配置核查

主机配置核查

支持对工控网络中的Windows或Linux主机设备进行配置检查。

支持Windows XP/7/8/10、Windows Server 2003/2008/2012、RadHat 6/7、CentOS 5/6/7等多个操作系统版本。

恶意代码检查

快速检查：快速检查系统关键目录,快速检查和发现关键目录(例如：system32)所存在的恶意代码程序；全盘检查：对系统所有的盘符下的文件进行全面深度检查，帮助发现系统中存在的恶意代码，不留死角；自定义检查：支持所选择的目录进行全面的检查，帮助发现指定检查的目录中是否含有恶意代码程序，支持快速选择桌面、文档、系统关键目录；检查内容：恶意代码检查工具支持对工业主机进行蠕虫、病毒、木马、Rootkit、间谍程序等恶意代码的检查。工具支持对Stuxnet、Havex、BlackEnergy、EquationGroup等工控特种病毒木马的检查；

知识库管理

工控设备库

工控设备库是支持资产手动录入的资产设备信息的字典库，内置150多个设备厂商和1300多个设备型号的信息。系统支持增加、修改和删除厂商和型号的信息。

检查指标库

检查指标库中的指标包含《网络安全等级保护基本要求要求》的通用要求及工业控制系统安全扩展要求，指标库按照电力、石油、化工、交通、水利等行业进行划分，按照等保一级、二级、三级和四级系统进行区分评测。

知识库管理

威胁特征库

威胁特征库是支持异常行为检查的规则特征库。集成超过3200多种异常攻击行为的检测特征，支持Stuxnet、Havex、BlackEnergy等多种工控特种病毒木马的入侵检测。

工控漏洞库

漏洞库涵盖了CVE、CNVD、CNNVD、CICSVD等国内外权威的漏洞库，漏洞总数超过5300个，包括2700多个工控设备漏洞和2600多个操作系统及应用软件漏洞。漏洞库提供专业的漏洞分类、漏洞描述、危害等级、漏洞修补建议及安全解决方案等信息。

工控协议库

支持BACnet、Crimson V3、CSPV4、DNP3、Ethernet/IP、FINS、Fox、ATG、HART-IP、IEC104、MELSEC-Q、Modbus/TCP、PCWorx、ProConOs、PROFINET、Siemens S7、MMS、OPCDA、853共19种工控协议的通信流量诊断，支持BACnet、Ethernet/IP、DNP3、FINS、IEC104、MMS、Modbus、OPCDA、PROFINET、S7、853 共11种工控协议的合规性分析。

设备指纹库

支持Siemens S7、Modbus、IEC 60870-5-104、 DNP3、EtherNet/IP等43种工控协议识别，支持西门子、施耐德、罗克韦尔、霍尼韦尔、ABB、艾默生、和利时、浙大中控等超过100个厂商近500种工控设备、物联网设备和工控应用系统的设备指纹。

计划管理界面

数据采集界面

数据分析界面

合规评估界面

产品部署

产品特点

资产及漏洞识别能力强
工控等保检查工具箱结合威努特5年工控安全领域研发成果，已具备超过100个厂商近500种工控设备、物联网设备和工控应用系统的设备指纹、50种工控协议指纹、2700个工控漏洞、2600个操作系统及应用软件漏洞自动识别能力。

适应多种行业
除具有测评版外，还针对电力及石油石化等行业企业推出自查版本，内置等级保护、工信部、行业监管单位等多种检查模板，满足多行业检查工作需要。

国产自主可控查毒引擎
与国内知名杀毒企业深度合作，内置国产自主可控威胁检测引擎，结合威努特工控病毒研究成果，保证恶意代码检测功能的准确性、权威性。

完备的配置核查
支持 Windows XP/7/8/10 、Windows Server2003/2008/2012、RadHat6/7、CentOS 5/6/7等多个操作系统版本。

客户价值

01
实现等级保护检查工作标准化、专业化、统一化，大幅降低等保检查工作的难度，提高工作效率，保证检查质量；

02
采用技术手段实现检查工作的程序化集中管理，减少人力资源投入；

03
检查完成后快速生成安全检查报告，提高报告规范性、完整性、准确性；

04
等保检查工具箱作为跟踪等保落实及改进工作的重要平台，可指导用户落实等保工作提供数据支撑，促进等保工作加快发展。

产品推荐

天空卫士统一内容安全架构UCS

天空卫士统一内容安全架构UCS将安全Web 网关所具有的实时网页内容分析技术和恶意软件保护技术与数据防泄露技术及邮件安全、智能手机数据安全技术相结合，帮助企业及其关键数据对抗各种混合威胁攻击和 APT 攻击。同时，简化管理流程、降低总体拥有成本。UCS 技术能够在一个策略管理下为拥有众多分支机构，并混合部署了边界解决方案 (On Premise) 和安全即服务 (SaaS) 的企业提供不间断的进站威胁和出站风险保护。

免费试用

查看详情