产品概述
绿盟工业网络安全合规评估工具(NSFOCUS Industrial Network Security Compliance Assessment Toolkit, 简称:NSFOCUS ISCAT)配置一体化、便携式、高性能专用硬件装备,集检查对象信息收集、合规评估、资产安全评估(资产管理、漏洞扫描、配置核查、视频设备评估)、流量安全评估(流量收集、流量审计、流量统计)、无线WiFi评估、主机恶意代码评估于一体的综合评估工具集,为用户提供标准、专业的检查指导,多样的评估功能,并支持对评估结果数据的关联分析、统计对比,可帮助用户快速分析展示合规现状,定位工业网络安全风险。
评估计划管理
支持快速创建、正常创建和自动导入评估计划,以计划为导向,采用引导式操作,支持用户自定义计划检查项、评估计划复用、历史计划管理。
信息调查收集
支持收集评估对象信息,包括被检查单位的基本信息、区域信息、系统基本信息、系统服务信息、系统互联信息和系统数据信息等。
合规性评估
集成权威的合规性评估指标和评估知识库,全面掌握被评估对象的合规性状况,支持用户自定义合规评估指标模板以及行业合规评估模板和知识库定制。
资产安全评估
集成绿盟科技成熟的评估产品,支持资产信息自动或手动采集、资产漏洞扫描、配置核查(集成等保核查模板)、弱口令猜测、视频设备安全评估,同时为不允许接入扫描的场景提供静态漏洞扫描功能,通过离线特征比对完成评估任务。
流量安全评估
通过镜像网络流量采集,支持对工控协议和传统IT协议的识别和深度解析,发现威胁异常结果以及针对工控系统的入侵行为进行检测和告警;并通过图表格式直观展示流量统计、数据包分布统计、诊断数据统计、IP流量统计以及工控协议合规性分析统计等数据。
无线WIFI评估
支持搜索无线WIFI的SSID名称及对应的MAC地址、搜索隐藏无线WIFI的SSID、搜索各无线节点所连接的设备信息,支持无线弱密码检查、发现无线安全事件以及安全策略配置。
主机恶意代码评估
支持快速扫描、全盘扫描和自定义扫描功能,全面发现主机所有盘符、关键目录或指定目录下的恶意代码。
绿盟ISCAT工业网络安全合规评估工具特性
NSFOCUS ISCAT秉持“安全防护从安全评估开始”的理念,始终致力于帮助用户快速、便捷地完成工业网络的合规风险评估,找到差距,以评促改,形成针对工业网络环境的闭环风险管理。产品将持续从纵深检测能力和至上用户体验出发,为用户提供一站式工业网络合规评估解决方案。
01
便携
采用便携式的硬件设备,功能全、易携带,帮助用户在现场评估并全面评估风险;
02
标准
集成多个合规性评估模板,包括等保2.0、工信部指南和国能安全36号文;
03
深入
强大的漏洞库、威胁特征库、设备指纹库、检查知识库以及工业协议库,提高评估的准确性和完整性;
04
易用
基于用户体验的UI设计,采用引导式操作方式,降低用户学习成本,提升用户体验;
05
高效
支持网络远程评估和离线非接触式评估,同时可以支持用户多人协同工作,提高工作效率。
成功案例
大唐安徽发电有限公司
陕西电力科学研究院
浙江电力
国网河北省电力有限公司电力科学研究院
黑龙江省电力公司
国家计算机网络与信息安全管理中心云南分中心
北京中油瑞飞信息技术有限责任公司
大唐安徽发电有限公司
陕西电力科学研究院
浙江电力
国网河北省电力有限公司电力科学研究院
黑龙江省电力公司
国家计算机网络与信息安全管理中心云南分中心
北京中油瑞飞信息技术有限责任公司
大唐安徽发电有限公司
陕西电力科学研究院
浙江电力
国网河北省电力有限公司电力科学研究院
黑龙江省电力公司
国家计算机网络与信息安全管理中心云南分中心
北京中油瑞飞信息技术有限责任公司
