黑料社正能量网页入口|日韩欧美精品高清在线|麻豆传媒王茜MD0026在线|91制片厂明星|国产精品视频自在自线|欧美精品一区二区三区狠狠|成人日韩内射|吃瓜网爆|swag台湾在线视频|午夜人成精品福利,狠狠撸在线视频,91制片厂A 国产在线观看,麻豆传媒玩游戏还是玩我

1、博智工控漏洞掃描系統(tǒng)：博智工控漏洞掃描系統(tǒng)可實現(xiàn)對SCADA/HMI、DCS、PLC等工業(yè)控制系統(tǒng)中的控制設(shè)備、應(yīng)用或系統(tǒng)的掃描、識別，檢測工業(yè)控制系統(tǒng)存在的漏洞并生成可視化的脆弱性評估報告，給出修復(fù)建議和預(yù)防措施，并對風(fēng)險控制策略進(jìn)行有效審核，從而在漏洞全面評估的基礎(chǔ)上實現(xiàn)安全自主掌控。博智工控漏洞掃描系統(tǒng)不僅可以應(yīng)用于工業(yè)環(huán)境，還可應(yīng)用于傳統(tǒng)網(wǎng)絡(luò)環(huán)境。產(chǎn)品功能：操作系統(tǒng)漏洞庫檢測：支持對Windows、Linux、Vxworks等工業(yè)常見操作系統(tǒng)進(jìn)行端口掃描、服務(wù)探測及脆弱性檢測Web漏洞掃描。支持對目標(biāo)網(wǎng)站進(jìn)行web漏洞掃描：安全配置核查：支持針對windows、Linux、網(wǎng)絡(luò)設(shè)備的安全配置核查；工控系統(tǒng)識別及漏洞檢測：支持通過S7、Ethernet/IP、Modbus TCP、Fins 等工業(yè)協(xié)議對工業(yè)控制系統(tǒng)進(jìn)行精確識別，支持對SCADA/HMI 軟件、PLC/DCS 控制器、數(shù)字化設(shè)計制造平臺等多種類型的工控系統(tǒng)進(jìn)行漏洞掃描，準(zhǔn)確定位其脆弱點和潛在威脅；未知漏洞挖掘：系統(tǒng)支持Modbus、DNP3.0、S7、Ethernet/IP等主流工控協(xié)議的模糊測試；弱口令猜測：支持SMB、SNMP、ORACL E、MSSQL、M Y S Q L、F T P、T E L N E T、P O P 3、I M A P、RLOGIN等主流協(xié)議的登錄口令猜測；2、博智工控主機衛(wèi)士：博智工控主機衛(wèi)士能夠監(jiān)控工控主機的進(jìn)程狀態(tài)、本地訪問控制狀態(tài)、USB端口狀態(tài)，以白名單的技術(shù)方式，全方位地保護(hù)主機的資源使用，以及本地設(shè)備安全基線配置進(jìn)行監(jiān)控。根據(jù)白名單的配置，工控主機衛(wèi)士會禁止非法進(jìn)程的運行，禁止非法網(wǎng)絡(luò)訪問連接，禁止非法USB設(shè)備的接入，從而切斷病毒和木馬的傳播與破壞路徑。產(chǎn)品功能：可信白名單：只允許操作系統(tǒng)進(jìn)程或運行受信任的對象適應(yīng)工控環(huán)境相對固定的運行環(huán)境非法程序（已知和未知的木馬、病毒等）隔離在可信運行環(huán)境外；可信訪問控制：自動學(xué)習(xí)工控終端設(shè)備與其它設(shè)備發(fā)啟的網(wǎng)絡(luò)連接發(fā)現(xiàn)非法連接可即時阻斷；系統(tǒng)基線：提示基線安全監(jiān)控功能、設(shè)備本地安全中賬戶策略、審核策略、安全選項策略、進(jìn)程審計及系統(tǒng)日志策略；審計日志：可信白名單、移動存儲保護(hù)、文件完整性保護(hù)、系統(tǒng)基線進(jìn)行監(jiān)測；3、博智工控安全等級保護(hù)檢查工具箱：博智工控安全等級保護(hù)檢查工具箱依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)》《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等相關(guān)標(biāo)準(zhǔn)法規(guī)和要求，研發(fā)面向工業(yè)控制系統(tǒng)安全檢查的專業(yè)工具系統(tǒng)，針對工控系統(tǒng)生產(chǎn)線提供專業(yè)的檢查知識和檢查方法，對采集的工控資產(chǎn)信息、漏洞信息、流量信息、工控系統(tǒng)及設(shè)備的配置核查信息等數(shù)據(jù)進(jìn)行統(tǒng)計對比、關(guān)聯(lián)匯總分析，輸出工業(yè)控制系統(tǒng)安全等級保護(hù)檢查報告，從而促進(jìn)工控系統(tǒng)安全執(zhí)法檢查和企業(yè)自查工作的常態(tài)化、標(biāo)準(zhǔn)化，以及規(guī)范化。產(chǎn)品功能： 惡意代碼檢查：對工控信息設(shè)備進(jìn)行已知/未知惡意文件攻擊、各類木馬、蠕蟲、間諜軟件、WEB進(jìn)行等惡意代碼檢查； 資產(chǎn)分析：對區(qū)域內(nèi)聯(lián)網(wǎng)的工業(yè)控制設(shè)備、網(wǎng)絡(luò)通信設(shè)備、安全防護(hù)設(shè)備和工控系統(tǒng)信息設(shè)備等進(jìn)行資產(chǎn)識別，識別的信息包括設(shè)備廠商名稱、設(shè)備型號、設(shè)備固件版本號以及設(shè)備描述。資產(chǎn)識別后對設(shè)備進(jìn)行漏洞掃描，發(fā)現(xiàn)設(shè)備中存在的漏洞，并展示漏洞名稱、等級、漏洞編號、漏洞詳情等信息；配置核查：對工控設(shè)備的系統(tǒng)信息、硬件信息、賬戶信息、安全策略、端口使用情況、安裝軟件情況、進(jìn)程及服務(wù)等信息進(jìn)行檢查，發(fā)現(xiàn)存在的安全威脅；流量分析：對工控系統(tǒng)重要區(qū)域內(nèi)節(jié)點間的通信流量進(jìn)行安全檢查，發(fā)現(xiàn)工控系統(tǒng)中存在的異常行為和潛在威脅，并支持對流量進(jìn)行統(tǒng)計分析；4、博智工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置工具箱：博智工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置工具遵循“準(zhǔn)備-檢測-抑制-根除-恢復(fù)-跟蹤”國際化標(biāo)準(zhǔn)應(yīng)急處置流程，依托《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》標(biāo)準(zhǔn)，融合了公司各類安全事件處置預(yù)案、案例、專家知識庫及工具庫等，可有效減小和控制安全事件對工業(yè)企業(yè)造成的損失，提升監(jiān)管部門對安全事件的應(yīng)急處置能力。產(chǎn)品功能： 一鍵化應(yīng)急處置任務(wù)：快速任務(wù)制定，依托標(biāo)準(zhǔn)應(yīng)急處置工作流程，應(yīng)急處置人員可結(jié)合事件類型匹配對應(yīng)的案例、預(yù)案、知識庫與工具等，確保處置任務(wù)有序、有效開展，形成閉環(huán)快速全面深度安全檢查：對工業(yè)控制系統(tǒng)中的控制設(shè)備、應(yīng)用或系統(tǒng)快速掃描檢測，檢測系統(tǒng)脆弱性、網(wǎng)絡(luò)攻擊以及蠕蟲、病毒等惡意軟件行為，記錄網(wǎng)絡(luò)通信行為，生成可視化的脆弱性評估報告，給出修復(fù)建議和預(yù)防措施；內(nèi)嵌豐富工具集：系統(tǒng)內(nèi)置集成各類應(yīng)急處置工具，包括在線輔助工具、應(yīng)急處置工具、協(xié)議端口掃描工具等，工具自定義分類，靈活拓展，集常用應(yīng)急處置工具于一體，極大方便應(yīng)急處置人員使用；可視化報告結(jié)論：對整個應(yīng)急處置過程與結(jié)果進(jìn)行總結(jié)，詳細(xì)記錄安全事件的簡要描述、事件類型、事件級別、受影響的資產(chǎn)、影響范圍、采取的安全措施等內(nèi)容；專業(yè)知識庫體系：匯集技術(shù)專家大量處置經(jīng)驗，集各種安全知識、行業(yè)處置預(yù)案、事件處置案例、漏洞庫于一體，在實際應(yīng)急處置過程中指導(dǎo)人員快速處置響應(yīng)，提高效率，同時也起到人員技能培訓(xùn)的目的；5、博智工控網(wǎng)絡(luò)信息安全風(fēng)險評估系統(tǒng)：博智工控網(wǎng)絡(luò)信息安全風(fēng)險評估系統(tǒng)按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》《GB/T 36627-2018 網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南》的要求進(jìn)行設(shè)計，為工業(yè)企業(yè)安全監(jiān)管部門評估工控系統(tǒng)安全風(fēng)險、幫助企業(yè)完成自身安全狀況評估、輔助第三方工控安全測評機構(gòu)出具安全風(fēng)險報告的一款便攜式設(shè)備。整個風(fēng)險評估過程操作快速便捷、檢測自動化、過程可追溯、證據(jù)加密存儲，結(jié)果統(tǒng)計可視化展示清晰明了，通過有效的評估，及時發(fā)現(xiàn)存在問題和潛在隱患，為相關(guān)部門進(jìn)一步工作奠定基礎(chǔ)。產(chǎn)品功能：核心平臺管理：核心管理中心包括用戶管理、團隊組建、項目管理、評估任務(wù)一鍵分配、任務(wù)下發(fā)、知識庫管理、升級管理、日志審計等，最終評估結(jié)果匯總至本管理中心，依據(jù)評估規(guī)則進(jìn)行評分，并給出整改意見，或執(zhí)行復(fù)評估需求；評估任務(wù)執(zhí)行：整個任務(wù)執(zhí)行流程包括一鍵導(dǎo)入工具結(jié)果、二維碼掃描工具結(jié)果、自動化評估填報，提供評估方法操作指南、佐證材料判斷依據(jù)，支持錄音、攝像、拍照、文件等取證手段并實現(xiàn)安全加密存儲，做到有據(jù)可依。在線評估與離線評估方式可隨時切換，適配各種任務(wù)執(zhí)行場景；可視化統(tǒng)計報告：支持單次項目及歷史所有項目評估結(jié)果多維度統(tǒng)計分析，數(shù)據(jù)可視化圖表展示清晰明確，包括安全保護(hù)達(dá)標(biāo)分析、存在的安全問題分析、評估結(jié)論分析、評估工作量分析等。評估結(jié)果報告自動生成，可支持導(dǎo)出不同類型的評估報告，適配支持不同的接口；輔助工具檢查：系統(tǒng)內(nèi)置了一些軟件工具，如主機安全檢查工具、系統(tǒng)配置核查工具、系統(tǒng)脆弱性掃描工具等。對于129個評分細(xì)項，系統(tǒng)采用軟件檢查來輔助完成，過程不影響檢查對象主機運行及網(wǎng)絡(luò)安全，達(dá)到自動、快速、準(zhǔn)確完成評估工作的目的；6、博智工控網(wǎng)絡(luò)安全態(tài)勢感知分析系統(tǒng)系統(tǒng)全天候?qū)I(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間的軟硬件設(shè)備、城市關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)進(jìn)行感知和網(wǎng)絡(luò)信息安全監(jiān)測，利用指紋識別、高效分布式掃描、WEB漏掃以及大數(shù)據(jù)聯(lián)網(wǎng)分析技術(shù)，掃描聯(lián)網(wǎng)的工業(yè)互聯(lián)網(wǎng)的工控設(shè)備、系統(tǒng)參數(shù)、運行狀態(tài)、地理位置等，結(jié)合漏洞庫、指紋庫、知識庫的分析結(jié)果，全方位對工控設(shè)備進(jìn)行威脅預(yù)警和態(tài)勢呈現(xiàn)，為監(jiān)管部門提供強有力的技術(shù)支持與保障。產(chǎn)品功能：設(shè)備屬性解析：解析工控設(shè)備廠商、型號、參數(shù)、地理位置、開放端口及服務(wù)等屬性；工控識別類型：識別國內(nèi)外主流廠商如西門子、施耐德、三維力控等多種工控設(shè)備，包括PLC、HMI、DCS等； 網(wǎng)頁脆弱性評估：深度探測工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)暴露的url，評估其脆弱性，分析網(wǎng)頁上存在SQL注入、XSS等漏洞信息；風(fēng)險預(yù)警：結(jié)合工控漏洞庫，對工控設(shè)備進(jìn)行威脅預(yù)警分析和綜合態(tài)勢呈現(xiàn)； 7、博智工控安全審計系統(tǒng)：系統(tǒng)采用旁路方式，基于通信報文深度解析技術(shù)，針對PLC、DCS、上位機等重要的工業(yè)系統(tǒng)網(wǎng)絡(luò)軟硬件設(shè)備的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入，以及蠕蟲、病毒等惡意軟件入侵與傳播行為進(jìn)行實時檢測和報警，同時詳實記錄如指令級的工業(yè)控制協(xié)議通信記錄等網(wǎng)絡(luò)通信行為，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)產(chǎn)品功能：工控協(xié)議深度解析：對Modbus TCP、 OPC、DNP3、IEC104等工控協(xié)議通信報文進(jìn)行指令級深度解析；工控網(wǎng)絡(luò)攻擊與入侵監(jiān)測：對工控指令和閾值攻擊、網(wǎng)絡(luò)攻擊、病毒木馬、惡意程序攻擊和入侵等行為實時監(jiān)測預(yù)警；網(wǎng)絡(luò)行為綜合監(jiān)控；對工控設(shè)備流量異常、非法設(shè)備接入、用戶違規(guī)操作、網(wǎng)絡(luò)掃描等行為進(jìn)行綜合監(jiān)控析，對不合規(guī)行為進(jìn)行告警；網(wǎng)絡(luò)通信記錄回溯：根據(jù)日志和數(shù)據(jù)包的方式對工控網(wǎng)絡(luò)通信記錄進(jìn)行回溯，根據(jù)時間、IP地址、MAC地址、端口、協(xié)議等條件查詢通信記錄；8、博智工控安全運維管理系統(tǒng)

針對工業(yè)企業(yè)生產(chǎn)控制系統(tǒng)復(fù)雜的人員管理需求，通過工業(yè)通過協(xié)議代理的方式，建立運維人員、運維資產(chǎn)、資產(chǎn)賬號的唯一身份認(rèn)證管理，配置集中訪問控制和細(xì)粒度的命令級授權(quán)策略，實現(xiàn)集中有序的安全運維管理，對運維用戶的全程行為進(jìn)行審計與阻斷產(chǎn)品功能：訪問授權(quán)管理：對運維人員、運維資產(chǎn)、運維時間、運維協(xié)議與操作命令進(jìn)行細(xì)粒度訪問控制，確保每個運維人員擁有最小訪問權(quán)限；用戶認(rèn)證管理：支持密碼認(rèn)證、多因子認(rèn)證相結(jié)合的方式進(jìn)行二次認(rèn)證；運維審計管理：對運維用戶從登錄到登出全程運維行為進(jìn)行會話記錄，并提供歷史回溯功能；協(xié)議安全代理：支持多種協(xié)議安全運維管理，包括文件類型協(xié)議ftp、sftp，字符類型協(xié)議telnet、ssh、modbus，圖形類型協(xié)議rdp等；9、博智工控終端基線核查系統(tǒng)：博智工控終端基線核查系統(tǒng)是一款工業(yè)企業(yè)系統(tǒng)安全性自動化核查工具，通過自動核查工控終端安全配置基線，給出終端風(fēng)險狀態(tài)核查報告，幫助工業(yè)企業(yè)快速了解終端系統(tǒng)的安全性狀態(tài)，提高企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力。產(chǎn)品功能：主機信息檢查：檢查主機各項配置信息包括主機的硬件信息、軟件安裝情況、服務(wù)運行狀態(tài)、共享文件夾和外圍接口使用情況，并記錄為主機基線值；基線配置和自動核查：根據(jù)企業(yè)自身特性和需求，自定義基線核查策略，核查內(nèi)部工控終端安全配置的符合情況； 高可視化核查報告：基線核查和主機檢查結(jié)果自動分析匯總，生成核查報告，報告詳細(xì)描述目標(biāo)工控終端的安全狀態(tài)和基線配置符合情況。10、博智工控蜜罐系統(tǒng)：利用虛擬化技術(shù)通過模擬或定制真實的工控網(wǎng)絡(luò)操作系統(tǒng)、工控服務(wù)和協(xié)議作為探針，誘使攻擊者進(jìn)行攻擊，從而捕獲攻擊行為，分析攻擊意圖，降低真實系統(tǒng)被攻擊的風(fēng)險防御為主動誘捕，提升整體安全防護(hù)水平產(chǎn)品功能：工控蜜罐終端管理：蜜罐終端采用嵌入式結(jié)構(gòu)，集成多種工控網(wǎng)絡(luò)協(xié)議模擬鏡像進(jìn)行工控網(wǎng)絡(luò)協(xié)議鏡像管理，實現(xiàn)單域、多域、跨域威脅數(shù)據(jù)采集；預(yù)測攻擊意圖：采集攻擊數(shù)據(jù)，精準(zhǔn)預(yù)測攻擊意圖，協(xié)助客戶感知核心資產(chǎn)威脅，實現(xiàn)針對性主動防御；智能數(shù)據(jù)關(guān)聯(lián)分析：通過大數(shù)據(jù)分析處理技術(shù)結(jié)合案例庫和知識庫對蜜罐提供的數(shù)據(jù)進(jìn)行智能化分析和處理，處理內(nèi)容包括攻擊代碼分析、攻擊行為分析、攻擊路徑分析、攻擊人分析和攻擊目的分；可視化展示：通過構(gòu)建數(shù)據(jù)業(yè)務(wù)模型進(jìn)行數(shù)據(jù)查詢和展示，集成可視化攻擊地圖實時監(jiān)控攻擊動態(tài)，集成入侵矩陣檢測算法提供數(shù)據(jù)加固建議，并通過加載報警模塊提供報警通知；11、博智工控安全實驗箱博智工控安全實驗箱采用便攜式設(shè)計，彌補了傳統(tǒng)的工控安全實驗室投入成本大、建設(shè)周期長、可移植性差、攜帶不方便的缺點。實驗箱內(nèi)置典型的工業(yè)控制系統(tǒng)環(huán)境，可為高校、科研院所、培訓(xùn)機構(gòu)等單位進(jìn)行工控系統(tǒng)相關(guān)知識學(xué)習(xí)、工控網(wǎng)絡(luò)安全演練和工控網(wǎng)絡(luò)測試分析及漏洞挖掘提供高仿真的實訓(xùn)環(huán)境。產(chǎn)品功能：工控系統(tǒng)環(huán)境搭建：采用PLC、觸摸屏、工業(yè)交換機，構(gòu)成一個小型的工業(yè)控制系統(tǒng)， 同時預(yù)留網(wǎng)絡(luò)擴展口， 用于擴展外接設(shè)備；攻防演練環(huán)境搭建：可在工控安全實驗箱擴展加入工控安全防護(hù)、審計等產(chǎn)品，構(gòu)建真實的攻防演練環(huán)境；工控安全課程培訓(xùn)：以實驗箱為原型，配套開發(fā)工業(yè)控制系統(tǒng)基礎(chǔ)知識、工業(yè)控制系統(tǒng)編程組態(tài)、工業(yè)控制安全防護(hù)等實操結(jié)合理論的課程體系；漏洞挖掘：預(yù)埋工控軟件、硬件漏洞以及協(xié)議漏洞，用于學(xué)員進(jìn)行工控漏洞挖掘、漏洞利用等方面技能的提升，掌握工控安全相關(guān)的知識；