工控等保检查工具箱(SIT)
产品概述
威努特公司作为公安部指定工控等保检查工具箱研制单位,依据《信息安全技术网络安全等级保护基本要求》、《工控系统安全等级保护检查工具技术规范》等权威标准设计、开发工控等保检查工具箱,结合各类工业现场特点,融入威努特在工控安全领域等级保护、风险评估、安全咨询等服务经验,实现工控等级保护工作中“定级备案、安全建设、等级测评、安全整改、监督检查”的全流程管理,为监管检查、企业自查以及安全评估工作提供技术支撑。
产品特点
资产及漏洞识别能力强
工控等保检查工具箱结合威努特5年工控安全领域研发成果,已具备超过100个厂商近500种工控设备、物联网设备和工控应用系统的设备指纹、43种工控协议指纹、2702个工控漏洞、2647个操作系统及应用软件漏洞自动识别能力。
完备的配置核查
工控等保检查工具箱支持Windows XP/7/8/10、Windows Server 2003/2008/2012、RadHat 6/7、CentOS 5/6/7等多个操作系统配置核查。
适应多种行业检查应用
工具箱内置等级保护、工信部、行业监管单位等多种检查模板,针对电力及石油石化等行业企业推出了自查版本,满足多行业检查工作需要。
国产自主可控查毒引擎
与国内知名杀毒企业深度合作,内置国产自主可控威胁检测引擎,结合威努特工控病毒研究成果,保证恶意代码检测功能的准确性、权威性。
产品功能
合规性检查
-
支持按照不同安全等级进行合规性评估;
-
支持生成资产安全分析评估报告;
-
支持可扩展的评估框架,自定义检查评估内容;
-
支持评估结果的综合展示,包括定级结果、选项结果统计信息等;
资产安全检查
-
支持以列表方式呈现资产信息,包括设备厂商名称、版本、型号等信息;
-
支持以直观的方式呈现所选网络区域内各个资产的漏洞数量及详细的漏洞信息;
-
支持无损漏洞探测方式,支持多种检测策略,支持在线自动检测和离线手动检测两种模式;
-
支持按照网段对不同级别漏洞的设备数量进行统计;
-
支持对工控网络及安全设备进行检查,包括设备厂商名称、版本、型号、相关服务和端口等;
-
支持对工控系统信息设备进行检查,包括主机内存、版本、启动项、账户和口令有关的安全策略等;
-
支持500种以上工控设备评估,包括西门子、施耐德、罗克韦尔、ABB、霍尼韦尔、GE等国内外知名厂商的PLC、DCS、SCADA等;
异常行为检查
-
支持工控系统组成单元的典型攻击行为检查;
-
支持实时解析协议数据包,分析威胁异常结果应包括时间日期、规则、源地址、目标地址、源端口、目标端口、协议类型等;
-
支持旁路连接模式,可根据设定的方式包括流量大小、时间来对目标环境下的流量进行获取解析;
-
支持流量数据包导出;
-
支持生成流量威胁分析综合结果信息;
恶意代码检查
-
支持对工控主机恶意代码的快速检查、全盘检查、自定义检查功能;
检查知识库
-
提供GB/T22239《信息安全技术网络安全等级保护基本要求》中安全通用要求和工业控制系统安全扩展要求的检查模板;
-
支持工业控制系统安全检查工作指引的检查指标、检查方法和相应的风险提示;
-
提供多种常用工控系统(含电力、石油、化工、交通和水利)的检查模板;
-
支持生成资产安全分析评估报告;
无线WIFI检查
-
支持搜索无线WIFI的SSID名称以及对应的MAC地址信息;
-
支持隐藏无线WIFI的SSID搜索功能;
-
支持获取各无线节点所连接的设备相关信息;
-
支持无线弱密码检查支持自定义统计场景,统计的条件和时间段可自由设定;
通信流量诊断
-
支持流量统计、数据包分布统计、诊断数据统计、IP流量统计、工控协议合规性分析、视频监控设备检查等;
报告管理
-
支持检查报告的在线预览;
-
支持报告结果的导出,支持pdf格式导出评估报告;
应用场景
监管及测评
为国安、网信、保密等部门提供有效的工业现场检查工具;
为各级测评中心提供有效的工控系统安全测评工具;
为各行业监管机构提供有效的工控系统安全检查设备,如电力科学院,能源局,市政等各行业机构单位。
工业企业用户自查
企业定期自检,以发现自身存在的安全隐患;
企业因项目要求网络结构变化后进行安全检查;
技术改造项目前后的规划设计及成果检验;
企业内部发生网络安全事故后的取证分析检查;
外部发生重大网络安全事件后,企业进行针对性内部检查。