工业安全漏洞扫描系统

奇安信网神工业安全漏洞扫描系统(Industrial security vulnerability scanning system;缩写:ISV)以综合的漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度设备服务探测、资产识别、Web智能化爬虫、SQL注入状态检测、设备配置检查以及弱口令检查等方式相结合的技术,实现了将工控漏扫、Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、弱口令猜解于一体的综合漏洞评估系统。

用户价值
CUSTOMER VALUES
全面发现设备安全脆弱性
全面的风险覆盖和完备的扫描周期策略,详尽的漏洞报告和修复建议。帮助用户发现设备脆弱性,尽早修复安全漏洞,消除安全隐患。
提高漏洞运维能力和效率
完整的漏洞管理机制,方便管理者跟踪、记录和验证评估的成效,通过量化的报表来真实反映网络安全问题,并把问题的重要性和优先级进行分类,方便用户有效地落实漏洞修补的工作。
促进工业安全合规建设
通过定期对工业互联网的设备进行漏洞扫描,满足等保和行业安全的基本合规要求,检测网络脆弱性,规避安全风险,便于进行安全规划评估和成效检验。
产品功能
PRODUCT FUNCTIONS
工控扫描
可以对西门子、施耐德、罗克韦尔等14个品牌的PLC、SCADA、DCS、RTU、工控专用网络设备等主流生产业务设备及软件进行漏洞匹配。
系统扫描
更庞大探测引擎,可探测覆盖Linux、Windows、ios、工业控制系统、视频系统、移动设备、网络设备、安全设备、中间件等众多类型漏洞,拥有高达160000+漏洞规则,深度感知系统漏洞威胁。
Web扫描
专业的网站漏洞探测技术,除常规的SQL注入、XSS跨站脚本、信息泄露等,更融入网页木马检测、暗链检测、爬虫检测,全面感知网站漏洞威胁。
数据库扫描
具备数据库漏洞检测能力,可检测Oracle、Sybase、SQL Server、DB2、MySQL、Postgres等常见数据库,并提供登录扫描功能,全面发现数据库漏洞信息。
口令猜解
内置专业组合密码字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象,提高账号防破解的安全性。
产品优势
PRODUCT ADVANTAGE
IT&OT一体化脆弱性检查
集工控扫描、系统扫描、Web扫描、数据库扫描、弱口令猜解于一体的漏洞扫描,并非简单的功能堆叠,而是各自具备完备的扫描引擎,无需单独配备设备,在同一系统上实现多种检测需求,并形成多种漏洞风险的扫描结果和统计分析。
庞大、权威的漏洞库支持
漏洞库涵盖丰富的安全漏洞和攻击特征,支持CVE、CNVD、CNNVD、CNCVE、Bugtraq等漏洞标准。工控扫描支持漏洞数达4000多条,并且支持100余条非公开漏洞和私有协议漏洞。拥有系统漏洞库20多类,150000多条。
全面的网络对象覆盖
支持网络环境中几乎全部类型的主机操作系统,主流厂商网络设备、安全设备、工控设备、虚拟化设备、移动设备、国产化等设备,数据库、中间件、应用系统等的漏洞扫描和脆弱性检测。
多样化的报表呈现
能够生成面向多个用户角色的客户化报表,以图、表、文字说明等多种形式进行展现,并支持自定义报表内容。同时支持以html、word、pdf、excel、xml等多种格式导出结果报表。
便捷的漏洞验证工具
运维人员可以直接在系统界面中选择相应的协议并填充测试字段对目标进行漏洞验证。针对系统已发现的漏洞还可以实现一键填充式自动验证功能,降低人工操作难度的同时保障漏洞扫描结果的准确性。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们