搜索
搜索

产品

网御工控系统安全检查工具箱
全部分类
浏览量:
1075

网御工控系统安全检查工具箱

网御星云多年来一直在工控安全领域深耕细作,根据多地监管单位、测评机构及工控系统运营使用单位开展工控安全检查工作难,且对检查人员专业化水平要求高等特点,特推出网御工业控制系统安全检查工具箱。
零售价
0.0
市场价
0.0
浏览量:
1075
产品编号
数量
-
+
库存:
0
1
产品描述
参数

网御工控系统安全检查工具箱

一、需求分析

等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。为适应新技术的发展,满足工控、云计算、物联网和移动互联领域信息系统的等级保护工作的需要,公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护也进入了2.0时代。

 

2019工业安全大会(ISSC2019)上,公安部十一局七处处长祝国邦表示工业控制领域的安全至关重要,是国家在网络安全等级保护层面关注的重中之重,下一步,相关部门将加大组织对工业控制安全威胁的分析及保护措施的制定。

 

当前工业控制系统安全检查与风险评估面临困难重重,具体总结如下五点:

 

1.技术“门槛”较高,普通技术人员和检测工具无法胜任;
2.检查方法与标准不统一,无法确保不同技术人员具备统一的评判标准
3.检查手段过于简单,检查结论偏主观性,缺乏多维度客观数据支撑;
4.合规性不易判断,工控系统安全技术要求未拆解,不易理解、执行与判断;
5.不易输出整改建议,所有检测结果与评估结论都需要人工手动输出。

 

网御星云多年来一直在工控安全领域深耕细作,根据多地监管单位、测评机构及工控系统运营使用单位开展工控安全检查工作难,且对检查人员专业化水平要求高等特点,特推出网御工业控制系统安全检查工具箱。

二、产品简介

网御工业控制系统安全检查工具箱(简称:网御工控检查工具箱),是一款以等级保护基本要求2.0为依据,通过信息调查收集、合规性安全检查、资产安全检查、异常行为检查、恶意代码检查、无线WIFI检查等多种技术手段相结合,并统一检查方法与标准,降低检查技术“门槛”,专业实现对工业控制系统进行等级保护安全检查与风险评估的便携式一体化设备。

三、核心功能

1. 信息调查收集:支持单位信息收集、系统信息收集、资产信息收集、流量信息收集;

2. 合规性检查:支持等保2.0检查指标模板,所有检查指标项都由专家拆解为检查要点、检查知识、预判结果、风险提示,便于理解与现场执行;

3. 资产安全检查:支持工控系统资产管理、工控系统漏洞检查、工控系统基线检查;

4. 异常行为检查:支持对工控系统重要区域内节点间的通信流量及工控协议进行安全检测,发现工控系统中存在的异常行为和潜在威胁;

5. 工控协议分析:支持对工控系统中特殊工控协议进行深度解析与合规判断;

6. 恶意代码检查:支持对工控信息设备进行恶意代码(例如病毒、木马)检查;

7. 无线WIFI检查:支持对工控系统中使用的无线WIFI热点进行安全检查;

8. 视频监控设备检查:支持对安全等级保护定级为四级的在线视频监控设备的检查。

四、产品优势

1) 集专业性与先进性于一体

 

网御工控工具箱严格依据《工控系统安全等级保护检查工具技术规范》研发,同时融合网御星云积累的工控安全关键技术,集成了网御星云多种专业的工控安全产品的核心功能,为网御工控工具箱的技术能力和检查效果提供了保障。

 

网御工控工具箱集成了网御工控漏洞扫描系统、网御工控无损评估工具、天阗工控异常检测系统、天燕恶意代码发现系统的核心功能模块。

 

2) 良好的规范性和扩展性

 

网御工控工具箱通过工控知识库实现对工控系统安全工作(包括定级、备案、测评、建设整改、安全检查、灾备、应急预案和事件处置)的实践经验和知识的管理,可以对检查工作有明确和规范的引导作用,有效确保检查工作的规范化。

 

网御工控工具箱提供标准指定的接口规范,方便与数据平台进行数据交互,并提供统一规范的报告输出,方便公安机关快速开展等级保护检查工作,提高工作效率。

 

3) 多维度多样化的数据分析展现

 

网御工控工具箱从工控系统流量、工控系统资产、工控系统协议、工控系统漏洞等多个维度进行数据采集、分析、处理,支持流量数据、资产数据、漏洞数据、音频数据、图像数据等多种类型的数据,并能够对数据进行综合分析,将分析结果以列表、图形、拓扑等多种方式进行展现。

 

4) 便携性、易用性

 

网御工控工具箱由加固笔记本电脑和独立便捷可靠的检测引擎设备组成,方便携带,符合用户现场检查测评的实际要求。

 

网御工控工具箱设计了良好的人机交互界面,高度集成多种功能模块,通过向导式操作界面实现工控系统安全检查的标准流程,易于操作使用。

五、典型应用

1. 应用场景

 

专业配合网络安全监管单位开展工业控制系统安全等级保护监督检查工作。
专业配合测评机构及系统运营、使用单位开展工控系统安全等级保护风险评估与自查、自测工作。

 

2. 部署方案

 

产品部署方式分为两种,分别是接入部署和非接入部署:

接入部署:需要将检查工具接入到目标系统内进行技术精确检测;
非接入部署:通过访谈方式对目标信息进行合规性检测。

3. 用户价值

 

降低技术“门槛”:将复杂的合规性检查转化为自动化程序检测,普通技术人员经过简单培训便能直接上岗;


统一检查方法与标准:确保不同技术员都能按照同样的方法与标准开展工作,尽可能降低人员因素对检查结果的影响;


集多种专业检查工具于一身:并融合网御星云多年对等级保护和工控安全关键技术的研究与积累,为网御工控工具箱提供专家技术保障;


专业合规性判断:集等保2.0检查指标体系,拆解为检查要点、检查知识、预判结果、风险提示,易董、易学、易用于现场执行合规判断;


自动输出整改建议:结合管理类检查结果和技术类检查结果,自动输出检查报告并给出整改建议。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京