博智™
工业互联网安全应急处置工具箱
博智工业互联网安全应急处置工具遵循“准备-检测-抑制-根除-恢复-跟踪”国际化标准应急处置流程,依托《国家网络安全事件应急预案》标准,融合了公司各类安全事件处置预案、案例、专家知识库及工具库等,可有效减小和控制安全事件对工业企业造成的损失,提升监管部门对安全事件的应急处置能力
市场优势
-
便携灵巧工具箱
采用工业级一体化盒式机箱硬件设计,便携灵活,满足机动性需求
-
标准化、专业化应急处置流程
采用国际化标准应急处置流程,快速专业指导应急处置各环节,引导处置工作有序开展
-
多行业多种类应急处置预案与案例
覆盖电力、石油石化、装备制造、煤炭、钢铁等行业安全事件应急处置,持续集成一线技术人员丰富处置经验,便于同类事件参考与学习,提高处置速度,减少事件影响
-
内置丰富知识库与工具集
集成专家知识库分为工具手册、安全知识、处置预案以及处置案例集各类数据信息采集、电子取证、恶意代码分析、漏洞检测、安全加固等应急实用工具几十余款,灵活应对处置现场
-
融合自研成熟安全产品
融合工控安全审计、工控漏洞扫描等安全产品,全方位安全扫描与检测,为快速处置、追根溯源、安全加固提供有效支撑与响应
技术指标
| 技术参数 |
|---|
| 支持电力、石油石化、装备制造、煤炭、钢铁等不少于10个行业的工业互联网安全事件现场应急处置解决方案,预置不少于10类事件处置模板 |
| 内置不少于80余种应急处置工具,涵盖信息收集、电子取证、异常检测、流量分析、安全加固等 |
| 支持20种以上针对主流工业上位机软件的攻击行为检测,如含博途软件、维控软件、OPC软件等常用的工业软件 |
| 支持20种以上针对主流工业控制器的攻击检测,包括西门子PLC、ABB PLC、三菱PLC、欧姆龙PLC、施耐德PLC等 |
| 支持包含Modbus、DNP3、Profinet等不少于30种主流工业协议的深度解析 |
| 硬件平台支持不低于4个千兆电口、2个千兆光口、4个RS-232/422/485串口、1个串口管理口、2个显示口、4个USB等接口 |
| 支持4G和WIFI,内置1080P以上清晰度的摄像头,支持现场和远程协同处置工作模式 |
产品功能
-
一键化应急处置任务
快速任务制定,依托标准应急处置工作流程,应急处置人员可结合事件类型匹配对应的案例、预案、知识库与工具等,确保处置任务有序、有效开展,形成闭环
-
快速全面深度安全检查
对工业控制系统中的控制设备、应用或系统快速扫描检测,检测系统脆弱性、网络攻击以及蠕虫、病毒等恶意软件行为,记录网络通信行为,生成可视化的脆弱性评估报告,给出修复建议和预防措施
-
内嵌丰富工具集
系统内置集成各类应急处置工具,包括在线辅助工具、应急处置工具、协议端口扫描工具等,工具自定义分类,灵活拓展,集常用应急处置工具于一体,极大方便应急处置人员使用
-
可视化报告结论
对整个应急处置过程与结果进行总结,详细记录安全事件的简要描述、事件类型、事件级别、受影响的资产、影响范围、采取的安全措施等内容
-
专业知识库体系
汇集技术专家大量处置经验,集各种安全知识、行业处置预案、事件处置案例、漏洞库于一体,在实际应急处置过程中指导人员快速处置响应,提高效率,同时也起到人员技能培训的目的
客户受益
-
客户群体
公安、国安、网信办、工信厅等政府监管部门和工业行业监管部门,以及钢铁、烟草、石油石化、电力、智能制造、轨道交通等工业控制系企业
-
客户获益
博智应急安全检测工具采用国际先进的应急处置模型,快速响应处置,及时有效减少安全事件对企业造成的损失,提升国家监管部门网络安全事件处置能力
