今日头条
官方微信
官方抖音
产品频道绿盟工控漏洞扫描产品兼备了已知工控系统漏洞的检测能力和未知漏洞的挖掘能力,可以灵活匹配工业系统的环境,有效帮助工业装备制造企业提升自身产品的健壮性,帮忙工业企业了解自有资产的分布及相关安全隐患,为企业提升安全风险能力提供有效的支撑,这在工控网络安全领域是一大重要的技术创新,对工控网络安全的发展起到了很好的推动作用。产品在2014年推出后,已经应用到电力、石油石化、轨道交通、冶金、汽车制造和测评机构等行业和机构,支持了公安部、能源局、工信部和网信办的全国性工控安全检查,得到了客户的认可,为我国工业基础设备的安全保护提供了有力的支撑。
NSFOCUS-ICSScan是国内首款专门针对工业控制系统组件进行漏洞检测的专用设备,国内唯一一款入选国外Gartner视野的国产工控安全产品。产品集资产发现、信息收集、漏洞扫描、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等完备的漏洞管理能力于一体。
2014年9月发布国内首款工控漏洞扫描器,为工控漏洞安全检测提供有力的保障,2016年11月年重磅升级,集成Fuzzing漏洞挖掘模块,漏洞挖掘与漏洞扫描优势互补,对工控现场的已知、未知漏洞进行全面检测;
丰富的漏洞库支持
ICSScan支持工控已知漏洞数1000+,支持传统IT信息系统漏洞20000+;
覆盖传统IT系统、网络设备、数据库等漏洞信息;
覆盖PLC、RTU、IED等嵌入式工控设备及绝大部分上位机组态软件的已知漏洞检测。
资产导向风险管理
ICSScan以工控资产为导向,可以实现现场工控网络拓扑的自动发现,实现工控现场资产的有效管理,协助客户提升资产管理的能力。
漏洞挖掘精确验证
ICSScan集成漏洞挖掘模块,全方位对工控设备进行安全检测:
支持基于以太网的主流工控工协议ModbusTCP、S7、ProfinetIO、DNP3.0、IEC-60870-5-104、IEC-61850-MMS、IEC-61850-GOOSE、IEC-61850-SV等的进行健壮性测试和未知漏洞检测,协助客户提升设备的健壮性;
同时支持工控串口协议漏洞挖掘,如ModbusRTU,IEC-60870-5-101,实现对工控系统大量采用的串口设备的安全性检测;
漏洞挖掘支持协议实现合规校验、拒绝服务漏洞发现,并对挖掘检测过程全局记录,精确回放定位漏洞触发点;
同时用户可以按照私有协议的格式来定义发送的数据包的内容,可以自定义相关的规则,实现广泛设备的健壮性测试。
漏洞挖掘与扫描互补
漏洞挖掘的结果进行收藏验证,可对同类型设备快速回放验证,减少重复检测的时间;
漏洞挖掘结果可自定义录入漏洞库并生成检测插件,对同类型设备进行快速扫描验证,避免漏洞触发。
静态无损扫描
避免线上检测触发漏洞,ICSScan支持离线设备信息录入扫描,零损检测。
漏洞库信息完备
ICSScan漏洞库漏洞标识兼容CVE/CNNVD/CNVD/CVSS等各大知名漏洞平台信息。
北京市公安局海淀分局备案号:11010802023656号