三中网安工控漏洞扫描系统

产品概述

三中网安工控漏洞扫描系统是由三中网安自主研发，具有完全自主知识产权的工控网络脆弱性分析、评估的综合管理系统。该系统通过丰富的工业控制系统漏洞库，对控制设备、应用或系统的已知漏洞进行识别和检测，及时发现安全漏洞，客观评估工控网络风险等级，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上实现安全自主掌控。

产品价值

（1）提升用户对工控系统的漏洞检测能力

（2）为工控系统的测评、检查等提供有效、较全面的评估工具

（3）提供有效的安全风险修复建议和预防措施

（4）降低因漏洞影响带来的经济风险

产品功能

（1）资产发现与管理

综合运用主机存活探测、智能端口检测、工控协议指纹对比、操作系统指纹识别等多种手段，较全面、快速扫描网络中的存活设备，准确识别其端口情况、操作系统以及开放的服务等设备属性。

（2）工控系统漏洞扫描

采用渐进式的扫描方法对SCADA、组态软件、HMI、PLC、DCS、应用系统等多种类型的系统或设备进行针对性扫描，准确定位其脆弱点和潜在威胁。

（3）脆弱性风险评估

采用CVSS标准对所有漏洞进行统一评级，客观的展现其危险级别。帮助用户明确工控网络的脆弱性风险等级，制定合理的管理策略。

（4）扫描结果灵活展示

采用饼状图、柱状图、雷达图等方式可视化展示工控网络资产漏洞风险分布情况，灵活定制各类报表。

产品优势

（1）无损的扫描技术

采用无损的工控设备探测发现技术，对被测对象“零影响”。

（2）丰富的漏洞特征库

漏洞库数量达万余条，并提供漏洞详情和对应的修复建议。支持漏洞库在线和离线升级。

（3）直观的威胁态势呈现

直观展现过去一段时间内工控系统中的漏洞和风险点变化趋势，帮助用户整体把控工控网络安全态势。

（4）开放的接口服务

提供第三方开发接口。

典型部署

工控漏洞扫描系统旁路部署于扫描对象同一网络中。