工業(yè)安全檢查工具箱

奇安信網(wǎng)神工業(yè)安全檢查工具箱（簡稱 ISAT），主要面向工業(yè)環(huán)境的網(wǎng)絡(luò)安全合規(guī)風險評估，采用自動化檢查工具的方式并配以問卷調(diào)查，進行合規(guī)風險評估。 ISAT以工業(yè)資產(chǎn)為中心，安全風險監(jiān)測為主線，具有資產(chǎn)自動識別、漏洞無損發(fā)現(xiàn)、威脅實時檢測、異常行為分析、工業(yè)協(xié)議審計等核心功能。同時為用戶提供標準、專業(yè)的檢查指導，內(nèi)置多種合規(guī)評估模板，可幫助客戶快速分析業(yè)務(wù)現(xiàn)狀，評估工業(yè)網(wǎng)絡(luò)安全風險。

產(chǎn)品功能 PRODUCT FUNCTIONS

評估計劃管理

評估管理功能支持創(chuàng)建評估檢查項目，可對評估對象的信息進行收集，支持評估基線的設(shè)置。系統(tǒng)內(nèi)置電力模板、工信模板、等保2.0模板。支持用戶自定義合規(guī)評估模板。支持生成工業(yè)網(wǎng)絡(luò)安全報告，報告內(nèi)容包括工業(yè)網(wǎng)絡(luò)的資產(chǎn)情況、流量情況、漏洞情況、流量威脅情況、網(wǎng)絡(luò)異常行為情況等。

資產(chǎn)管理與風險評估

以資產(chǎn)基線作為資產(chǎn)臺賬管理的基礎(chǔ)數(shù)據(jù)，可對資產(chǎn)的運營狀態(tài)進行監(jiān)控：包括資產(chǎn)風險情況、資產(chǎn)變更告警、資產(chǎn)運行狀態(tài)變化提示、資產(chǎn)MAC地址變更告警。支持漏洞無損識別，被動的漏洞識別，工業(yè)網(wǎng)絡(luò)中存在各種通信協(xié)議，不合規(guī)范的報文協(xié)議可能產(chǎn)生潛在的工藝風險，ISAT支持監(jiān)測報文格式及語義是否符合協(xié)議標準規(guī)范。

流量安全評估

系統(tǒng)可對關(guān)鍵生產(chǎn)工藝的業(yè)務(wù)模型與操作行為進行全面評估，實現(xiàn)對工藝操作行為指令級審計，可審計指令對象的詳細操作內(nèi)容。威脅情報功能可實時檢測工控系統(tǒng)網(wǎng)絡(luò)中的威脅行為，檢測功能可對工業(yè)網(wǎng)絡(luò)的各種入侵行為進行實時監(jiān)測及告警。

產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE

高效全面的評估工具

系統(tǒng)內(nèi)置多種權(quán)威檢查模板，通過安全快速的無損掃描技術(shù)，多維度檢查工業(yè)網(wǎng)絡(luò)各項安全指標，提高合規(guī)評估效率。

以資產(chǎn)為中心的安全風險分析

系統(tǒng)具備強大的資產(chǎn)識別能力，IT/OT資產(chǎn)識別全覆蓋，工控資產(chǎn)識別能力2000+，主動/被動資產(chǎn)識別全支持，資產(chǎn)臺賬讓工控資產(chǎn)家底清清楚楚，資產(chǎn)基線讓工控資產(chǎn)風險隨時可見。

工控異常行為深度解析

全面支持多種異常行為監(jiān)控：外部資產(chǎn)接入、越界連接、異常訪問等，系統(tǒng)采用無損部署方式進行檢測，工業(yè)協(xié)議識別能力120+ ，工業(yè)協(xié)議解析能力30+ ，工控IPS規(guī)則庫100+，工控漏洞無損發(fā)現(xiàn)能力>4000個。

高效全面的評估工具

系統(tǒng)內(nèi)置多種權(quán)威檢查模板，通過安全快速的無損掃描技術(shù)，多維度檢查工業(yè)網(wǎng)絡(luò)各項安全指標，提高合規(guī)評估效率。

以資產(chǎn)為中心的安全風險分析

系統(tǒng)具備強大的資產(chǎn)識別能力，IT/OT資產(chǎn)識別全覆蓋，工控資產(chǎn)識別能力2000+，主動/被動資產(chǎn)識別全支持，資產(chǎn)臺賬讓工控資產(chǎn)家底清清楚楚，資產(chǎn)基線讓工控資產(chǎn)風險隨時可見。

工控異常行為深度解析

全面支持多種異常行為監(jiān)控：外部資產(chǎn)接入、越界連接、異常訪問等，系統(tǒng)采用無損部署方式進行檢測，工業(yè)協(xié)議識別能力120+ ，工業(yè)協(xié)議解析能力30+ ，工控IPS規(guī)則庫100+，工控漏洞無損發(fā)現(xiàn)能力>4000個。