绿盟工控漏洞扫描系统 ICSScan软件开发

产品概述

绿盟工控漏洞扫描系统(NSFOCUSIndustrialControlSystemsVulnerabilityScanningSystem，简称NSFOCUSICSScan)是国内首款工控系统漏洞扫描器，集资产发现、信息收集、漏洞扫描、配置核查、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等完备的漏洞管理能力于一体，覆盖传统IT资产和工控OT资产，开创性地将漏洞扫描和漏洞挖掘功能进行集合，是工控系统资产安全风险评估的利器。

特性

01

资产与风险管理

支持自动发现和手动导入资产，通过资产树直观呈现网络资产安全风险

02

漏洞扫描

支持传统IT资产和工控OT资产漏洞扫描

03

漏洞挖掘

支持对工控设备未知漏洞挖掘

04

配置核查

支持常见资产配置安全基线核查

05

Web扫描

支持对Web漏洞扫描

06

漏洞分析管理

支持对扫描结果数据进行在线分析，提供多次分析能力，能够有效地分析网络整体漏洞分布和风险趋势

优势

01

覆盖多样工控系统资产

覆盖工业控制系统中所特有的资产，如SCADA、DCS、PLC等，以及处于上游的数字化设计制造软件

02

工业网络拓扑自动生成

通过自动发现资产生成工业网络拓扑，直观呈现工业场景资产现状

03

轻量化扫描

扫描行为与正常的业务行为一致，避免非正常扫描

04

漏洞扫描和挖掘于一体

支持工控设备已知漏洞扫描和未知漏洞挖掘

05

漏洞闭环管理

结合安全流程中的预警、检测、分析管理、审计环节，并通过事件告警督促安全管理人员进行风险修补

06

快速漏洞响应

成立专门的工控漏洞研究和分析小组，有效地保证检测的准确性，以及减少从漏洞发现到漏洞检测之间的时间窗口，达到持续快速的漏洞响应效果