工业安全漏洞扫描系统

奇安信网神工业安全漏洞扫描系统(ISV)以综合的漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度设备服务探测、资产识别、Web智能化爬虫、SQL注入状态检测、设备配置检查以及弱口令检查等技术,实现集工控漏扫、Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、弱口令猜解于一体的综合漏洞评估。

用户价值
CUSTOMER VALUES
全面发现设备安全脆弱性
全面的风险覆盖和完备的扫描周期策略,详尽的漏洞报告和修复建议,及时发现设备脆弱性,尽早修复安全漏洞,消除安全隐患。
提高漏洞运维能力和效率
完整的漏洞管理机制,方便管理者跟踪、记录和验证评估的成效,通过量化的报表来真实反映网络安全问题,并把问题的重要性和优先级进行分类,有效落实漏洞修补工作。
促进工业安全合规建设
通过定期对工业互联网的设备进行漏洞扫描,满足等保和行业安全的基本合规要求,检测网络脆弱性,规避安全风险,便于进行安全规划评估和成效检验。
产品功能
PRODUCT FUNCTIONS
工控扫描
可以对西门子、施耐德、罗克韦尔等14个品牌的PLC、SCADA、DCS、RTU、工控专用网络设备等主流生产业务设备及软件进行漏洞匹配。
系统扫描
更庞大探测引擎,可探测Linux、Windows、ios、工业控制系统、视频系统、移动设备、网络设备、安全设备、中间件等众多类型漏洞,拥有高达400000+漏洞规则,深度感知系统漏洞威胁。
Web扫描
专业的网站漏洞探测技术,除常规的SQL注入、XSS跨站脚本、信息泄露等,更融入网页木马检测、暗链检测、爬虫检测,全面感知网站漏洞威胁。
数据库扫描
具备数据库漏洞检测能力,可检测Oracle、Sybase、SQL Server、DB2、MySQL、Postgres等常见数据库,并提供登录扫描功能,全面发现数据库漏洞信息。
口令猜解
内置专业组合密码字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象,提高账号防破解的安全性。
产品优势
PRODUCT ADVANTAGE
IT&OT一体化脆弱性检查
集工控扫描、系统扫描、Web扫描、数据库扫描、弱口令猜解于一体的漏洞扫描,并非简单的功能堆叠,而是各自具备完备的扫描引擎,无需单独配备设备,在同一系统上实现多种检测需求,并形成多种漏洞风险的扫描结果和统计分析。
庞大、权威的漏洞库支持
漏洞库涵盖丰富的安全漏洞和攻击特征,支持CVE、CNVD、CNNVD、CNCVE、Bugtraq等漏洞标准。工控扫描支持漏洞数达4000多条,并且支持100余条非公开漏洞和私有协议漏洞。拥有系统漏洞库20多类、400000+条。
全面的网络对象覆盖
支持网络环境中几乎全部类型的主机操作系统,主流厂商网络设备、安全设备、工控设备、虚拟化设备、移动设备、国产设备化等,以及数据库、中间件、应用系统等的漏洞扫描和脆弱性检测。
多样化的报表呈现
能够生成面向多个用户角色的客户化报表,以图、表、文字说明等多种形式进行展现,并支持自定义报表内容。同时支持以html、word、pdf、excel、xml等多种格式导出结果报表。
便捷的漏洞验证工具
运维人员可以直接在系统界面中选择相应的协议,并填充测试字段,对目标进行漏洞验证。针对系统已发现的漏洞,还可以实现一键填充式自动验证功能,降低人工操作难度的同时,保障漏洞扫描结果的准确性。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们