践行智慧安全2.0战略 绿盟科技推出工业网络安全合规评估工具ISCAT

2018-07-13 16:45 千龙网

打印 放大 缩小

千龙网北京7月13日讯 伴随着工业化和信息化的深度融合,注重可用性和可靠性的工业网络将同时面临传统信息安全风险和工业信息安全风险。如何有效进行工业网络安全防护,降低工业网络安全风险是目前工业企业、工业网络安全企业等面临的最迫切的问题。

近日,绿盟科技推出了工业网络安全合规评估工具ISCAT。据介绍,该产品配置一体化便携式、高性能专用硬件装备,集信息收集(对象、资产、流量)、合规评估、资产信息管理、资产统计分析、资产安全评估、网络异常行为审计、无线 WiFi 评估、通信流量诊断(流量统计、工控协议合规性分析、数据包分布统计、诊断数据统计、IP 流量统计)、视频监控设备评估、主机恶意代码评估于一体的综合评估工具集,为用户提供标准、专业的检查指导,并支持对评估结果数据的关联分析、统计对比,可帮助用户快速分析展示合规现状,定位工业网络安全风险。

据绿盟科技工控安全产品部总监王晓鹏介绍, ISCAT具备多种功能可以帮助评估人员应对复杂多样的工业环境和数量巨大的评估对象。如检查模板方面:评估工具集成权威的标准、指南或最佳实践,可拆解成适用于现场的、易懂、易评估的指标项;同时,可以支持现场评估人员自定义或根据需要自主导入检查模板,作为现场评估的基准;成熟的检查指导:所有检查指标项都汇集了众多专家知识和现场实践经验的检查知识库,可以指导评估人员对评估对象进行现场评估;同时提供统一的评判标准以判断某一指标项是否合规;完整的评价模型:其可针对不同的检查模板提供响应的定量或定性合规评价模型,根据现场评估过程输入的数据和信息,自动进行分析并展示评价结果,以定位工业网络的合规现状以及与基准之间的差距;多样的检查工具:该产品集成多样的辅助检查工具,常见的工具包括资产识别、漏洞扫描、配置核查、网络数据采集、入侵检测、异常行为审计、病毒和恶意代码检测、无线 WIFI 扫描和弱口令检查等工具,辅助完成合规指标项的检查和评判;无损的检查功能:考虑到工业现场业务的可用性和可靠性要求,其接入扫描的工具能采用轻量化扫描技术和无损扫描技术,以减少评估工作对业务正常运行的影响,避免次生风险。

王晓鹏还称,ISCAT有44000+的漏洞插件,包含了工控所涉及到的IT资产等,还有8000条以上的入侵检测规则,涵盖了30种以上的工业协议,处于业界的领先水平。

此外,ISCAT产品还考虑到客户的使用成本,提供了stepby step的配置模式。它可以引导客户一步步完成自己相关的设备配置,改变以前需要大量专业知识才能去配置系统的这种情况,十分易用。同时,该产品还支持离线跟在线的多种方式协同性检查。

webwxgetmsgimg (1)

产品图

webwxgetmsgimg

产品图

责任编辑:闫冬(QT0005)