博智工业资产测绘与脆弱性扫描系统是一款面向监管部门、大中型企事业单位提供资产探测、脆弱性扫描与漏洞验证于一体的攻击面识别与管理系统,该系统通过高性能的探测引擎搭配全面的知识库,可以准确识别互联网上设备暴露情况,发现联网设备存在的漏洞和风险,并通过POC库二次确认资产脆弱性,从而更加准确、全面的掌握互联网资产安全风险态势。
博智工业资产测绘与脆弱性扫描系统是一款面向监管部门、大中型企事业单位提供资产探测、脆弱性扫描与漏洞验证于一体的攻击面识别与管理系统,该系统通过高性能的探测引擎搭配全面的知识库,可以准确识别互联网上设备暴露情况,发现联网设备存在的漏洞和风险,并通过POC库二次确认资产脆弱性,从而更加准确、全面的掌握互联网资产安全风险态势。
灵活的部署配置 | 精准设备识别 | 漏洞检测与验证能力 |
系统支持单机、分布式部署两种方式,其中探测节点可以根据需求进行动态扩展,实现对网络空间的快速扫描。 | 系统能够对连接在互联网上的工业控制设备进行感知和识别,结合会话深度交互技术进一步识别工业设备的厂商、型号、固件版本等信息。 | 在不影响设备正常作业的基础上进行资产脆弱性检测,同时可以对探测出的漏洞进行有效确认,确保资产漏洞的真实性。 |
任务管理 | 设备指纹管理 | POC库 | 漏洞信息库 | 报表管理 |
系统支持资产探测任务、POC检测任务的配置,支持立即扫描及周期扫描,可以自定义配置扫描端口、扫描速度,支持多种探测目标的输入形式,可以实时查看任务扫描状态及资产详情信息。 | 系统内置指纹信息库管理,覆盖工业控制设备、物联网设备、路由交换设备等各大类,支持西门子、施耐德、罗克韦尔、台达、菲尼克斯、RED-lion、欧姆龙、研华、WAGO等常见工控厂商设备识别。 | 系统具备POC验证脚本管理,覆盖工控设备、操作系统、弱口令、应用软件等类型,通过POC可以对漏洞的准确性进行二次验证。 | 系统提供的漏洞信息数量超19w条,支持漏洞信息的查询与检索功能,兼容CNNVD、CNVD、CVE等多种漏洞类型。 | 系统对探测出的资产进行了不同维度的汇总,支持通过XLSX、CSV、JSON格式进行数据导出。 |
客户群体
公安、国安、网信办、工信厅等政府监管部门、中大型企事业单位、电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行业。
客户获益
面向工信部、公安部、网信办等行业监管机构,能够有效支撑开展关键基础设施领域的工业控制系统的安全检查和风险预警服务;面向工业企业用户,协助企业掌握自身系统的资产信息、发现资产脆弱性。