威努特工控等保检查工具箱SIT_资产安全检查工具_异常行为检查工具-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

威努特工控等保检查工具箱SIT

威努特工控等保检查工具箱SIT，融入威努特在工控安全领域等级保护、风险评估、安全咨询等服务经验，实现工控等级保护工作中“定级、备案、测评、整改、安全自查和监督检查”的全流程管理，为监管检查、企业自查、以及安全评估工作提供技术支撑。

立即咨询

工控等保面临问题

工控等保面临问题

产品概述

产品介绍

威努特公司作为公安部指定工控等保检查工具箱研制单位，依据《信息安全技术网络安全等级保护基本要求》、《工控系统安全等级保护检查工具技术规范》等权威标准开展工具箱设计和开发工作，本工具箱结合各类工业环境特点，融入威努特在工控安全领域等级保护、风险评估、安全咨询等服务经验，实现工控等级保护工作中“定级、备案、测评、整改、安全自查和监督检查”的全流程管理，为监管检查、企业自查、以及安全评估工作提供技术支撑。

应用场景

测评机构及企业用户

为各级测评中心提供有效的工控系统安全测评工具；

企业定期自检，以发现自身存在的安全隐患；

企业因项目要求网络结构变化后进行安全检查；

技术改造项目前后的规划设计及成果检验；

企业内部发生网络安全事故后的取证分析检查；

外部发生重大网络安全事件后，企业进行针对性内部检查。

工具箱版本及规格

技术架构

在线检查工具

资产安全检查工具；

异常行为检查工具；

合规评估检查工具；

通信流量诊断工具；

无线WIFI检查工具；

安全U盘检查工具

配置核查工具；

恶意代码检查工具。

资产安全检查

资产安全检查

（一）资产的自动探测：支持对PLC、RTU、DCS、SCADA、工程师站、操作员站等工业控制设备自动识别，可获取设备类型、厂商、型号、固件版本等信息，通过上述信息进行漏洞匹配发现漏洞。资产的自动探测，支持扫描任务的开始、暂停和删除，可设置扫描速度。（二）资产的手动录入：支持添加资产的IP、设备类型、厂商、型号、操作系统等信息，支持用户自定义厂商和型号，方便用户的操作

异常行为检查工具

异常行为检查

支持对工控网络流量进行采集和异常行为分析。

（1）流量采集：旁路接入工控网络中核心交换机的镜像口，支持按流量包的大小或采集时长来建立流量采集任务；

（2）异常行为分析：支持实时解析流量数据包，获取源IP、目的IP、源端口、目的端口、协议类型等信息，并通过异常行为检测，发现针对工控系统组成单元的典型攻击行为事件，组成单元包括工控系统的核心控制单元及上位机软件等。

合规评估工具

（1）基于《网络安全等级保护基本要求》及扩展要求进行设计，产生检查指标，可按照不同的安全等级和行业类型进行合规检查，支持根据检查结果自动生成整改建议；（2）合规评估检查工具支持调查取证的功能，包括对证据的录音、拍照和摄影等，并支持对证据相关文件的上传存储和管理操作。

通信流量诊断

通信流量诊断

通信流量诊断工具支持流量分析和工控协议合规分析的功能。

（1）流量分析模块，支持实时分析流量曲线，支持流量类型统计、数据包分布统计、协议统计、诊断报警统计和IP流量Top10统计。

（2）工控协议合规分析模块，根据工控协议规约识别流量中的不合规数据包，并统计不合规数据包的个数、总数据包个数、不合规流量大小和总流量大小，提供不合规描述信息。

无线WIFI检查

（1）对工业现场的无线WIFI热点的扫描探测和脆弱性分析的功能；（2）支持对2.4G和5.8G两个频段的扫描探测，可发现SSID、MAC地址、连接客户端数量、认证类型等信息；（3）支持对WIFI热点的弱密码检查功能，通过内置的弱密码字典进行暴力破解发现弱密码并记录。

主机配置核查

主机配置核查

支持对工控网络中的Windows或Linux主机设备进行配置检查。

支持Windows XP/7/8/10、Windows Server 2003/2008/2012、RadHat 6/7、CentOS 5/6/7等多个操作系统版本。

恶意代码检查

快速检查：快速检查系统关键目录,快速检查和发现关键目录(例如：system32)所存在的恶意代码程序；全盘检查：对系统所有的盘符下的文件进行全面深度检查，帮助发现系统中存在的恶意代码，不留死角；自定义检查：支持所选择的目录进行全面的检查，帮助发现指定检查的目录中是否含有恶意代码程序，支持快速选择桌面、文档、系统关键目录；检查内容：恶意代码检查工具支持对工业主机进行蠕虫、病毒、木马、Rootkit、间谍程序等恶意代码的检查。工具支持对Stuxnet、Havex、BlackEnergy、EquationGroup等工控特种病毒木马的检查；

知识库管理

工控设备库

工控设备库是支持资产手动录入的资产设备信息的字典库，内置150多个设备厂商和1300多个设备型号的信息。系统支持增加、修改和删除厂商和型号的信息。

检查指标库

检查指标库中的指标包含《网络安全等级保护基本要求要求》的通用要求及工业控制系统安全扩展要求，指标库按照电力、石油、化工、交通、水利等行业进行划分，按照等保一级、二级、三级和四级系统进行区分评测。

知识库管理

威胁特征库

威胁特征库是支持异常行为检查的规则特征库。集成超过3200多种异常攻击行为的检测特征，支持Stuxnet、Havex、BlackEnergy等多种工控特种病毒木马的入侵检测。

工控漏洞库

漏洞库涵盖了CVE、CNVD、CNNVD、CICSVD等国内外权威的漏洞库，漏洞总数超过5300个，包括2700多个工控设备漏洞和2600多个操作系统及应用软件漏洞。漏洞库提供专业的漏洞分类、漏洞描述、危害等级、漏洞修补建议及安全解决方案等信息。

工控协议库

支持BACnet、Crimson V3、CSPV4、DNP3、Ethernet/IP、FINS、Fox、ATG、HART-IP、IEC104、MELSEC-Q、Modbus/TCP、PCWorx、ProConOs、PROFINET、Siemens S7、MMS、OPCDA、853共19种工控协议的通信流量诊断，支持BACnet、Ethernet/IP、DNP3、FINS、IEC104、MMS、Modbus、OPCDA、PROFINET、S7、853 共11种工控协议的合规性分析。

设备指纹库

支持Siemens S7、Modbus、IEC 60870-5-104、 DNP3、EtherNet/IP等43种工控协议识别，支持西门子、施耐德、罗克韦尔、霍尼韦尔、ABB、艾默生、和利时、浙大中控等超过100个厂商近500种工控设备、物联网设备和工控应用系统的设备指纹。

计划管理界面