发布单位:北京国泰网信科技有限公司 发布时间:2022-7-27
空间资产探测:自动生成网络拓扑,方便用户快速发现、统计---信息资产,了解安全风险等级。
系统漏洞扫描:、多侧面对系统进行实时、定期的系统漏洞扫描和分析。
web漏洞扫描:敏感关键字、挂马、---、钓鱼等漏洞检测。
数据库漏洞扫描:支持十余种数据库,内置扫描策略超 2000条,并可发现数据库中潜藏的木马。
基线配置核查:对目标系统进行自动化的基线检测、分析,并提供的配置加固建议与合规性报表。
工控漏洞扫描:支持对主流的工业控制系统进行漏洞扫描和分析,支持远程检测及离线比对方式。丰富的漏洞知识库方便用户及时发现漏洞,通过安全加固降低因工控漏洞带来的经济风险。
互联网与工控系统的深入融合,使越来越多的工控设备暴露在互联网上,工控系统安全风险---增加.基于上述背景,通过对工控互联网现状进行研究,针对工控互联网设备具有数量大,种类多,协议复杂等特点,提出了一种面向互联网工控漏洞扫描系统的设计流程与系统架构方案.通过一主节点+多个子节点的集群部署方式和多级存储结构满足扫描的并发需求。
工业控制系统(ics-industrial control system)(也称工业自动化与控制系统)是各式各样控制系统类型的总称,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的---工业基础设施自动化运行、过程控制与监控的业务流程---系统。 工业控制系统的子系统或功能组件包括但不限于数据采集与监控系统(scada)、分布式控制系统(dcs)、可编程逻辑控制器(plc)、远程测控单元(rtu)、网络电子传感、监视、控制、诊断系统等。 那么什么是工控安全风险?所有互联在工控系统中设备和软件存在的漏洞都是工控领域面临的---风险。
1.系统脆弱性发现,多种检查能力系统能够检测 it 系统存在的脆弱性,发现信息系 统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不---开放的---、服务、端口,形成整体安全风险报告。
2.从---数据中快速定位风险系统提供仪表盘报告和分析方式,在---安全检查后,快速定位风险类型、 区域、---程度,根据资产重要性进行排序,可以从仪表盘报告直接定位到具体设备的具体漏洞。
