工业安全检查评估工具

工业安全检查评估工具(工业魔镜)是一款应用于工业控制网络安全检查、风险评估、等保测评以及威胁感知的一款软硬一体便携式设备。帮助监管测评机构准确评估工业企业的网络安全状态,也可以用于企业自查自评。

联系我们

产品亮点

  • IT/OT融合检查检测

    支持IT/OT应用场景,支持IT/OT协议深度解析。

  • 功能丰富,知识库完备

    支持网安、工信、电力合规检查规范;具备工控资产发现、工控漏洞扫描、工控威胁分析、自动输出检查报告等功能;工控漏洞库涵盖3大权威漏洞库(CVE/CNVD/CNNVD)。

  • 海量的威胁情报

    每天900万个新增样本,300万新增域名,上亿恶意URL,每天形成超过百份的威胁及漏洞情报。

产品功能

  • 工控合规性检查

    工控合规性检查包括网安检查、工信检查、电力检查等,检查表依据工控安全检查指引(网安检查表)、工控安全防护能力评估方法(工信检查表)、电力监控系统安全防护总体方案(电力36号文检查表)等合规性检查要求,涵盖了检查范围、检查内容、检查项、检查要点、检查结果等内容,并支持自动生成报告。

  • 工控资产发现

    资产发现是对工业控制系统中的工业控制器、工控系统、操作系统、组态软件、数据库软件、工业以太网设备、工控安全设备等进行资产探测,以旁路监听方式获取网络流量,通过流量中的指纹信息识别工业资产,自动生产资产表。

  • 工控漏洞检测

    工控漏洞检测采用被动方式分析网络流量,通过与内置工控漏洞库进行特征匹配,发现工控设备漏洞。工业安全检查评估产品涵盖了CVE、CNVD、CNNVD等权威工控漏洞库信息。

  • 高级威胁快速发现

    基于云端提供的实时的机读威胁情报,工业安全检查评估工具内置了流量检测引擎在解析流量的同时进行威胁情报的IOC快速比对,及时发现流量中的攻击行为,此外根据威胁情报告警提供的信息结合云端威胁情报中心进行二次分析,发现关联攻击。

  • 异常行为和未知威胁检测

    基于对全流量的元数据进行流重组、报文重组、协议解析,包含从第2层到第7层的全部描述信息(例如IP分片信息、TCP状态机、TCP/UDP重组、应用类型、应用层状态信息、应用协议关键元素等),提取其中的行为特征,进行各类异常检测,可疑网络行为,木马异常行为,网络流量模型的变化,基于机器学习模型流量中的特征进行提取和研判。这些特征信息包含应用和行为习惯发生偏差、任意流量属性的基线等等。

使用场景

工业安全检查评估工具(工业魔镜)为便携式设备,带有高清显示屏幕,便于在多个单位进行现场快速分析,接入镜像流量即可,无需复杂配置。在线旁路部署方式,部署在工业控制系统核心交换机或汇聚交换机镜像端口,采用被动模式检查。