博智™
工控安全等级保护检查工具箱
博智工控安全等级保护检查工具箱针对工控系统安全检查提供专业的检查知识和检查方法,对采集的工控资产信息、漏洞信息、流量信息、工控系统及设备的配置核查信息等数据进行统计对比、关联汇总分析,输出工业控制系统安全等级保护检查报告,从而促进工控系统安全执法检查和企业自查工作的常态化、标准化和规范化
市场优势
-
虚实结合的环境构建
构建虚实结合的工控网络攻防环境,高度仿真工业现场控制系统的软、硬件资源,如组态软件、HMI、MES、DCS、PLC、电机、阀门、传感器等。
-
全面的攻防手段
采用多种合理有效的攻击手段,模拟工控典型攻击事件,综合边界隔离、网络监测、终端防护等措施,形成工控防护方案并实施有效性验证。
-
可视化的攻防效果
全方位动态呈现工控网络攻防行为,动态展示工控网络攻防进程,提升实训的可视化效果。
-
深度定制服务
根据电力、石油、石化、轨道交通、市政、煤炭、烟草、水利、智能制造等行业的特点,提供课程和实训内容的定制化服务。
技术指标
| 技术参数 |
|---|
|
l支持30余种工控设备类型 支持150余种国内外主流厂商设备 支持400余种工控设备型号 漏洞库支持600余个工控漏洞,40000余个系统漏洞、设备漏洞、数据库漏洞及WEB漏洞 支持超过15种工控协议、40种通用协议深度解析 |
产品功能
-
合规性检查
依据合规评估指标库,通过在线或离线的问卷调查对工控系统进行安全合规性评估
-
资产分析
对区域内联网的工业控制设备、网络通信设备、安全防护设备和工控系统信息设备等进行资产识别,识别的信息包括设备厂商名称、设备型号、设备固件版本号以及设备描述。
-
流量分析
对工控系统重要区域内节点间的通信流量进行安全检查,发现工控系统中存在的异常行为和潜在威胁,并支持对流量进行统计分析
-
配置核查
对工控设备的系统信息、硬件信息、账户信息、安全策略、端口使用情况、安装软件情况、进程及服务等信息进行检查,发现存在的安全威胁
客户受益
-
客户群体
工业互联网安全监管机构、工业企业等。
-
客户获益
帮助客户全面准确获取工业控制网络中的资产信息、漏洞信息和流量威胁信息,及时发现安全问题,并提供整改建议。
