漏洞扫描系统是针对工业环境自主研发的脆弱性检测与漏洞扫描产品,产品可以很好地帮助国家监管机构、评测机构,以及石油、石化、煤炭、电力、水利、烟草、轨道交通、智能制造等工业用户自身对工业控制系统进行全方位的漏洞扫描,检测工业控制系统存在的各种脆弱性问题,包括各种安全漏洞、安全配置、不合规行为等,同时根据检测结果提供专业的报告定制,生成系统分析报告,并给出修复建议和预防措施,并对风险控制策略进行有效审核,从而提升工业控制系统的安全水平。
集工控设备漏扫、系统漏扫、数据库漏扫、弱口令破解、基线配置核查、漏洞挖掘、渗透测试于一体,能够全面、精准地检测出工控网络中存在的各类脆弱性风险、安全配置问题、不合规行为、弱口令以及不必要开放的端口等安全漏洞问题。
工控漏洞扫描系统采用自主研发的底层核心引擎,支持无损的工控漏洞扫描技术,远程指纹探测技术以及离线比对工控漏洞库等先进的检测技术。
具备网络协议深度解析引擎,可以高速、准确地识别出全网流量中的上千种应用,检测出各种异常网络行为。结合各种强大的安全威胁检测引擎,可识别出WEB攻击、DDoS攻击、病毒木马、隐蔽隧道、挖矿、弱口令、漏洞扫描、暴力破解等异常行为。
系统针对扫描结果,提供安全趋势分析和定量的安全风险评估,并通过灵活的报表呈现给用户。支持自定义报表内容和多种格式输出报表。
系统漏洞知识库的检测脚本大于20万条,其中工控专有的漏洞知识库数量2200多条,漏洞库兼容CVE等标准,漏洞修复建议清晰、详细,可操作性强。
遵循“漏洞生命周期”原理,把漏洞管理的循环过程划分为漏洞预警、漏洞扫描、漏洞修复、漏洞审计,通过流程制度对漏洞风险进行控制。在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议,防患于未然。
IT、OT一体化漏洞扫描检查
覆盖广泛的扫描对象
先进无损的扫描技术
行业领先的工控漏洞识别能力
便于企业安全评测与自查
降低漏洞带来的经济风险和影响
提高漏洞运维能力和效率
提供有效安全风险修复建议
国产替代是中国的国家战略,提高国家的信息安全和自主可控能力,加速国产化替代进程 。构建纯国产化的工控安全生态体系迫在眉睫、重中之重,包括防护类、审计类、监测类、管理类、服务类等各类工控安全产品,通过系统化、多维度的综合分析、防控部署,从而在根本上实现工控网络的整体安全防护。
珞安科技集中力量推进关键核心技术攻关,牢牢掌握产业经济发展自主权,与主流国产化厂家紧密协作,系统调优,最终通过了各厂家严格的兼容性测试,运行稳定可靠,可以满足工控领域多种应用场景的实际需求。
珞安科技整合资源,在国产化替代上投入了大量的研发力量,针对工控领域打造了一簇国产化LA9000系列产品。
随着国产化进程的加速推进,珞安科技将继续加大研发力度,在现有国产化系列产品的基础上不断创新、积累,并结合可信计算技术架构,打造出满足等保要求并适用于国内工控安全各场景的纯国产化工控安全防护产品体系,为国家关键信息基础设施的安全保驾护航。