mg4355线路检测

<cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite>
  • <cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite>
  • <cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite>
  • mg电子游戏官网娱乐 News information

    【国庆献礼】mg4355线路检测网络事件应急响应工具箱正式通过监管部门检测

    发布时间:2019-09-29

    时间见证巨变,世界点赞中国。今年是新中国成立70周年,70年来我国发生了天翻地覆的变化,诠释着全国人民百折不挠、砥砺前行的奋斗精神。mg4355线路检测作为工控安全领域领军企业,不忘初心,砥砺前行,致力于为国家关键信息基础设施运行安全保驾护航。值此新中国成立70周年之际,mg4355线路检测网络事件应急响应工具箱正式通过监管部门检测,为伟大祖国70周年华诞献礼。

    mg4355线路检测遵循GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》等权威标准,基于多年来在工业领域近500个项目的实施经验,结合工控资产发现、工控脆弱性识别、工控协议解析、异常行为检测、国产病毒检测引擎等方面的专业能力,精心打造了一款集专业性及易用性于一体的网络事件应急响应工具箱,产品第一个通过了监管部门的检测,完美的支撑了全国范围内的安全检查,并于近日获相关部门正式列装,可为工业网络安全执法检查提供专业工具支撑。

    小图1.png

    1 产品功能

    小图3.png

    检查工作管理

    网络事件应急响应工具箱提供被检单位管理、计划任务管理、检查报告管理3项核心管理功能,3项管理功能彼此关联、相互依存,共同支撑执法检查任务流程化闭环管理。

    被检单位管理提供被检单位基本信息和被检工控系统基本信息管理功能。

    计划任务管理提供编辑检查计划、打印检查通知书、生成检查记录单、执行检查、打印检查结果汇总、编辑反馈意见和检查结果导出刻录功能。

    检查报告管理提供安全合规指标检查结果和技术检查结果的呈现管理。

    安全检查工具

    网络事件应急响应工具箱提供资产安全检查、异常行为检查、合规评估检查、通信流量诊断、无线WIFI检查、配置核查、恶意代码检查等技术检查工具。

    资产安全检查工具可对PLC、RTU、DCS、SCADA、工程师站、操作员站等工业控制设备自动识别,获取设备类型、厂商、型号、固件版本等信息,并进行漏洞匹配发现漏洞。

    异常行为检查工具提供工控网络流量采集和异常行为分析功能。

    合规评估检查工具基于GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》及扩展要求进行设计,可按照不同的安全等级和行业类型进行合规检查。

    通信流量诊断工具可对工控协议进行合规分析,实时分析流量曲线,根据工控协议规约识别流量中的不合规数据包,提供不合规描述信息。

    无线WIFI检查工具可对工业现场的无线WIFI热点进行扫描探测和脆弱性分析。

    配置核查工具可对工控网络中的Windows或Linux主机设备进行配置检查。

    恶意代码检查工具可对工业主机进行蠕虫、病毒、木马、Rootkit、间谍程序等恶意代码检查。

    知识库管理

    网络事件应急响应工具箱提供有丰富的工控系统检查知识库,包括工控设备库、工控漏洞库、威胁特征库、工控协议库、设备指纹库、检查指标库。

    工控设备库是支持资产手动录入的资产设备信息的字典库,内置150多个设备厂商和1300多个工控设备型号信息。

    工控漏洞库是支持工控资产安全检查的漏洞信息库,漏洞库涵盖了CVE、CNVD、CNNVD、CICSVD等国内外权威的漏洞库。

    威胁特征库是支持异常行为检查的规则特征库,威胁特征库集成超过3200多种异常攻击行为的检测特征,支持Stuxnet(震网)、Havex、BlackEnergy、EquationGroup等多种工控特种病毒木马的入侵检测。

    工控协议库是支持通信流量诊断和工控协议合规性分析的知识库,支持BACnet、Crimson V3、CSPV4、DNP3、Ethernet/IP等19种工控协议的通信流量诊断,支持BACnet、Ethernet/IP、DNP3、FINS等11种工控协议的合规性分析。

    设备指纹库是支持资产自动探测识别的知识库,支持Siemens S7、Modbus、IEC 60870-5-104、DNP3、EtherNet/IP、BACnet、Fox等43种工控协议的深度交互,支持西门子、施耐德、罗克韦尔等超过100个厂商近500种工控设备、物联网设备和工控应用系统的设备指纹。

    检查指标库是支持合规评估检查的知识库,检查指标库包含了等级保护基本要求通用要求及工业控制系统安全扩展要求,指标库涵盖电力、石油、化工、交通、水利等行业。

    2 产品特点

    资产及漏洞识别能力强 

    结合mg4355线路检测5年工控安全领域研发成果,已具备超过100个厂商近500种工控设备、物联网设备、工控应用系统的设备指纹,具备43种工控协议指纹,具有2700个工控漏洞和2600个操作系统及应用软件漏洞识别能力。

    基于国密算法的数据防护

    使用国产商用密码产品对检查数据进行加密,并通过双硬盘方式实现程序区、数据区的隔离,有效提高数据存储安全等级。

    多系统配置核查支持 

    支持Windows XP、Windows 2003 Server、Windows 7、Windows 8、Windows 10、Windows 2008、Windows 2012、Centos 6.x、Centos 7.x等多个操作系统配置核查。

    多行业检查工作支撑

    内置等级保护、工信部、行业监管机构等多种检查模板,提供了电力、交通、石油、化工、水利等行业检查指标库,满足多行业检查工作需要。

    国产自主可控查毒引擎

    与国内知名杀毒企业深度合作,内置国产自主可控威胁检测引擎,结合mg4355线路检测工控病毒研究成果,确保恶意代码检测的准确性、权威性。

    3 部署应用

    小图3.png

    ◇提供便携、轻量化的检查设备,内置专业的流程化操作指引,便于工业网络安全执法检查工作开展;

    ◇提供专业、合规的监督检查工具,能有效保障检查结果的权威性和准确性,便于工业企业按规范整改;

    ◇支持对PLC、DCS等工控系统的协议和设备进行安全检查,帮助工业企业发现安全问题,提升安全性。

    “不忘初心、砥砺前行”新中国成立70年来,创造了一个又一个人类发展史上的伟大奇迹,关键信息基础设施保护工作随着社会的快速发展也越发重要。此次mg4355线路检测网络事件应急响应工具箱正式通过监管部门检测,是对mg4355线路检测技术实力和自主创新能力的肯定,同时也是对mg4355线路检测未来发展的鞭策与鼓励。mg4355线路检测将继续发挥艰苦奋斗的传统,坚定保障我国关键信息基础设施安全稳定运行的初心,为将我国建设成为网络强国不懈努力。


    mg4355线路检测官方二维码

    扫一扫关注我们mg4355线路检测官方网站 来了解我们更多资讯

    地址:北京市海淀区上地三街9号嘉华大厦F座901室
    邮箱:support@winicssec.com
    微信公众号:winicssec_bj
    4000-680-620 24小时服务热线
    Copyright © 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1