天镜脆弱性扫描与管理系统V6.0-工控系统专用版根据工业控制系统已知的安全漏洞特征(如SCADA/HMI软件漏洞,PLC、DCS控制器嵌入式软件漏洞,Modbus、Profibus等主流现场总线漏洞、数字化设计制造平台漏洞等),对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别,检测工业控制系统存在漏洞并生成相应的报告,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在漏洞全面评估的基础上实现安全自主掌控。
支持操作系统、数据库、应用、物联网设备等的漏洞识别外、还可对弱口令和配置安全,以及网站的漏洞、网页篡改、挂马、敏感词、可用性问题等进行发现
多重特性保障扫描迅速以及结果准确
配置核查:依据设备的部署环境、承载业务等因素,逐条核查是否满足基本安全配置要求的合集,并给出指导加固方案,可作为设备入网、业务上线、日常运维、定期巡检的权威指南。
支持10余类100余种3000余项核查项
支持安全配置核查管理系统支持在线、离线脚本、分布式采集等多种核查方式,并支持Windows、Linux代理来解决无登录信息的问题,实现在各类复杂情况下的核查采集
每周常规更新扫描插件,紧急高危漏洞、重要保障期间24小时响应
每周启明星辰ADLAB拥有业内领先的漏洞挖掘能力,累计挖掘CVE漏洞1100+,将独家一手0day漏洞及时推送,紧急漏洞第一时间输出漏洞验证能力
综合漏洞CVSS分值、资产价值、资产保护等级综合评估风险分值
采用B/S架构,可多用户同时管理和使用
产品默认三权分立,可按照用户需求自行设置ip范围和操作权限
可与现有的启明星辰安全管理平台实现无缝对接,通过安全管理平台调用标准接口下发评估任务,共同完成安全运营管理工作,并支持三方平台调用接口
旁路部署,不干扰业务系统正常运行
支持三级部署,适用多分支机构和大型网络风险评估工作的统一管理
利用摄像机、红外、传感器、5G/无线、RFID定位、无人机和机器人等手段对煤矿的掘进、采煤、运输、机电、通风、排水和供电等七大系统的重大危险源和设备的状态和运行状况,进行实时采集、分析与监测,发现问题及时响应处置。
监控流程
掘进机
液压钻车
综采支架
威努特入侵检测系统IDS,通过深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,实现入侵行为检测、web 攻击检测、安全威胁可视化等功能,提供给用户全面的信息展现,为改善用户网络的风险控制环境提供决策依据。
安全防护
入侵检测
可视化分析
IDS检测
对资产和脆弱性的实时掌握是安全风险管理的基础。在工业领域,需要对工控资产、工控协议、工控漏洞等信息进行精准识别,同时,需要保证工控现场设备运行稳定。迪普工控漏洞检测平台采用安全无损漏洞检测技术,专用于工控网络资产及脆弱性检测,帮助工业企业掌握工控网络安全现状,并对发现的风险提供防范和补救措施。
简便的操作步骤
丰富工业漏洞库
高性能的检测技术
IPv6全面支持