產(chǎn)品介紹

工業(yè)安全檢查評估工具（工業(yè)魔鏡）是一款應(yīng)用于工業(yè)控制網(wǎng)絡(luò)安全檢查、風(fēng)險評估、等保測評以及威脅感知的一款軟硬一體便攜式設(shè)備。幫助監(jiān)管測評機構(gòu)準確評估工業(yè)企業(yè)的網(wǎng)絡(luò)安全狀態(tài)，也可以用于企業(yè)自查自評。

核心功能

1、工控合規(guī)性檢查

工控合規(guī)性檢查包括網(wǎng)安檢查、工信檢查、電力檢查等，檢查表依據(jù)工控安全檢查指引(網(wǎng)安檢查表)、工控安全防護能力評估方法(工信檢查表)、電力監(jiān)控系統(tǒng)安全防護總體方案(電力36號文檢查表)等合規(guī)性檢查要求，涵蓋了檢查范圍、檢查內(nèi)容、檢查項、檢查要點、檢查結(jié)果等內(nèi)容，并支持自動生成報告。

2、工控資產(chǎn)發(fā)現(xiàn)

資產(chǎn)發(fā)現(xiàn)是對工業(yè)控制系統(tǒng)中的工業(yè)控制器、工控系統(tǒng)、操作系統(tǒng)、組態(tài)軟件、數(shù)據(jù)庫軟件、工業(yè)以太網(wǎng)設(shè)備、工控安全設(shè)備等進行資產(chǎn)探測，以旁路監(jiān)聽方式獲取網(wǎng)絡(luò)流量，通過流量中的指紋信息識別工業(yè)資產(chǎn)，自動生產(chǎn)資產(chǎn)表。

3、工控漏洞檢測

工控漏洞檢測采用被動方式分析網(wǎng)絡(luò)流量，通過與內(nèi)置工控漏洞庫進行特征匹配，發(fā)現(xiàn)工控設(shè)備漏洞。工業(yè)安全檢查評估產(chǎn)品涵蓋了CVE、CNVD、CNNVD等權(quán)威工控漏洞庫信息。

4、高級威脅快速發(fā)現(xiàn)

基于云端提供的實時的機讀威脅情報，工業(yè)安全檢查評估工具內(nèi)置了流量檢測引擎在解析流量的同時進行威脅情報的IOC快速比對，及時發(fā)現(xiàn)流量中的攻擊行為，此外根據(jù)威脅情報告警提供的信息結(jié)合云端威脅情報中心進行二次分析，發(fā)現(xiàn)關(guān)聯(lián)攻擊。

5、異常行為和未知威脅檢測

基于對全流量的元數(shù)據(jù)進行流重組、報文重組、協(xié)議解析，包含從第2層到第7層的描述信息(例如IP分片信息、TCP狀態(tài)機、TCP/UDP重組、應(yīng)用類型、應(yīng)用層狀態(tài)信息、應(yīng)用協(xié)議關(guān)鍵元素等)，提取其中的行為特征，進行各類異常檢測，可疑網(wǎng)絡(luò)行為，木馬異常行為，網(wǎng)絡(luò)流量模型的變化，基于機器學(xué)習(xí)模型流量中的特征進行提取和研判。這些特征信息包含應(yīng)用和行為習(xí)慣發(fā)生偏差、任意流量屬性的基線等等。

產(chǎn)品特點

1、IT/OT融合檢查檢測

支持IT/OT應(yīng)用場景，支持IT/OT協(xié)議深度解析。

2、功能豐富

支持網(wǎng)安、工信、電力合規(guī)檢查規(guī)范；具備工控資產(chǎn)發(fā)現(xiàn)、工控漏洞掃描、工控威脅分析、自動輸出檢查報告等功能；工控漏洞庫涵蓋3大權(quán)威漏洞庫(CVE/CNVD/CNNVD)。

3、海量的威脅情報

每天數(shù)百萬個新增樣本，數(shù)百萬新增域名，上億惡意URL，每天形成超過百份的威脅及漏洞情報。

適用場景

工業(yè)安全檢查評估工具(工業(yè)魔鏡)為便攜式設(shè)備，帶有高清顯示屏幕，便于在多個單位進行現(xiàn)場快速分析，接入鏡像流量即可，無需復(fù)雜配置。在線旁路部署方式，部署在工業(yè)控制系統(tǒng)核心交換機或匯聚交換機鏡像端口，采用被動模式檢查。