博智™
工业互联网取证勘查箱
博智工业互联网取证勘查箱,含有工业互联网环境现场勘查所需的常用装备,包括工业互联网取证主机、工控流量取证仪、工控终端取证软件等核心设备。另配备了录音笔、扫描仪、摄像机等必备辅助工具。融合了公司多年积累的各类安全事件勘查模板、典型案例、专家知识库及工具库等,可帮助一线办案人员能够对涉及工业互联网的案事件进行快速有效地数据提取和溯源取证,提升办案部门对该类案事件的现场勘查能力
市场优势
-
便携灵巧工具箱
采用工业级一体化盒式机箱硬件设计,便携灵活,满足机动性需求
-
标准化、专业化现场勘查流程
符合现场勘查流程,快速专业指导现场勘查各环节,引导勘查工作有序开展
-
多行业多种类现场勘查模板与案例
覆盖电力、石油石化、装备制造、煤炭、钢铁等行业安全事件现场勘查,持续集成一线技术人员丰富处置经验,便于同类事件参考与学习,提高处置速度,减少事件影响
-
内置丰富知识库与工具集
专家知识库包含工具手册、安全知识、现场勘查、典型案例集,工具集包含各类数据信息采集、电子数据固定、恶意代码分析等应急实用工具几十余款。可灵活应对现场各类技术难题
技术指标
| 技术参数 |
|---|
| 支持电力、石油石化、装备制造、煤炭、钢铁等不少于10个行业的工业互联网安全事件现场勘查解决方案,预置不少于10类事件处置模板 |
| 内置不少于80余种现场勘查工具,涵盖信息收集、提取固定、异常检测、流量分析等 |
| 支持20种以上针对主流工业上位机软件的攻击行为检测,如含博途软件、维控软件、OPC软件等常用的工业软件 |
| 支持20种以上针对主流工业控制器的攻击检测,包括西门子PLC、ABB PLC、三菱PLC、欧姆龙PLC、施耐德PLC等 |
| 支持包含Modbus、DNP3、Profinet等不少于30种主流工业协议的深度解析硬件平台支持不低于4个千兆电口、2个千兆光口、4个RS-232/422/485串口、1个串口管理口、2个显示口、4个USB等接口 |
| 硬件平台支持不低于4个千兆电口、2个千兆光口、4个RS-232/422/485串口、1个串口管理口、2个显示口、4个USB等接口 |
| 支持4G和WIFI,内置1080P以上清晰度的摄像头,支持现场和远程协同处置工作模式 |
产品功能
-
一键化现场快速提取
快速模板选择,依托标准现场提取工作流程,办案人员可结合案事件类型匹配对应的案例、模板、知识库与工具等,确保勘查工作有序、有效开展,形成闭环
-
内嵌丰富工具集
系统内置集成各类工控网络现场勘查工具,包括在线辅助工具、应急处置工具、协议端口扫描工具等,工具自定义分类,灵活拓展,集常用现场勘查工具于一体,极大方便办案人员使用
-
可视化报告结论
对整个勘查过程与结果进行总结,详细记录当次现场勘查的简要描述、案事件类型、提取固定的电子数据清单等内容
-
专业知识库体系
汇集技术专家大量处置经验,集各种安全知识、行业处置预案、事件处置案例、漏洞库于一体,在实际应急处置过程中指导人员快速处置响应,提高效率,同时也起到人员技能培训的目的
客户受益
-
客户群体
公安、国安、网信办、工信厅等执法机关
-
客户获益
博智工业互联网取证勘查箱采用国际先进的应急处置模型,快速响应处置,及时有效减少安全事件对企业造成的损失,提升国家监管部门网络安全事件处置能力
