产品概述
工控检查工具箱是一款按照等级保护基本要求为依据,通过管理制度访谈和技术工具检测手段相结合,实现对工业工控系统安全进行等级保护合规性风险评估的便携式一体化设备。
工控工具箱主要由便携笔记本、检查引擎、辅助检查工具(打印机、扫描仪、照相机、录音笔、执法仪)、安全防护箱组成。
系统功能
-
无线WIFI检查
支持对工控系统中使用的无线WIFI热点进行安全检查。
-
通信流量诊断
支持对工控系统的流量进行协议深度解析并进行统计分析。
-
恶意代码检查
支持对工控信息设备进行恶意代码检查。
-
资产安全检查
支持工控系统资产管理、工控系统漏洞检查、工控系统基线检查。
-
信息调查收集
支持单位信息收集、系统信息收集、资产信息收集、流量信息收集。
-
合规性检查
支持按照国家等级保护基本要求进行工控系统安全合规性评估。
-
异常行为检查
支持对工控系统重要区域内节点间的通信流量进行安全检查,支持对工控协议进行深度包解析,发现工控系统中存在的异常行为和潜在威胁。
优势特性
-
良好的规范性和扩展性
通过工控知识库实现对工控系统安全工作的实践经验和知识的管理,可以对检查工作有明确和规范的引导作用,有效确保检查工作的规范化。提供标准指定的接口规范,方便与数据平台进行数据交互,并提供统一规范的报告输出,方便监管单位快速开展等级保护检查工作,提高工作效率。
-
多维度多样化的数据分析展示
系统协议、工控系统漏洞等多个维度进行数据采集、分析、处理,支持流量数据、资产数据、漏洞数据、音频数据、图像数据等多种类型的数据,并能够对数据进行综合分析,将分析结果以列表、图形、拓扑等多种方式进行展现。
-
便携性、易用性
由加固笔记本电脑和独立便捷可靠的检测引擎设备组成,方便携带,符合用户现场检查测评的实际要求。良好的人机交互界面,高度集成多种功能模块,通过向导式操作界面实现工控系统安全检查的标准流程,易于操作使用。
-
集专业性与先进性于一体
依据《工控系统安全等级保护检查工具技术规范》研发设计,集成了漏洞扫描系统、无损评估工具、异常检测系统、恶意代码发现系统的核心功能模块,为技术能力和检查效果提供了保障。
用户价值
-
监管价值:为监管单位统一检查方法与标准,降低检查技术门槛,提高检查效率和结果客观性,且结果便于展示与管理。
-
自查价值:为工控系统运产品营、使用单位有效提升安全自查与维护能力,快速发现问题,有助进一步加强自我管控,防患于未然。
-
测评价值:为测评机构及网络安全服务商提供多样技术工具和报告数据输出。
