- 产品介绍
工控漏洞扫描评估系统(RayICSScan)是盛邦安全自主研发的工业控制系统漏洞扫描与评估产品。产品形态多样,满足特殊机构单位的移动办公和垂直监查需求。RayICSScan支持对国内外常见厂商如西门子、施耐德、罗克韦尔等的SCADA、组态软件、HMI、PLC、DCS、应用系统等多种类型的系统或设备的针对性扫描,准确定位其脆弱点和潜在威胁。
-
- 工控弱口令检测
可检测工控系统存在的弱口令安全风险,支持自定义弱口令库;
-
- 工控资产识别
自动识别工业控制系统;自动识别系统设备型号、版本信息、硬件编号及厂商等;
-
- 工控安全评估
工控系统合规性检测,具备工控配置检查能力;工控蠕虫病毒检测;不仅可扫描专用工控系统、交换机等,还可检测工控网络环境中的传统IT设备,如操作系统、网络设备、安全设备等的漏洞;
- 检测种类丰富
+- 系统内置工控产品相关的指纹信息,支持多达50余种工控协议的深度报文解析。
- 无损扫描
+- 自适应网络扫描,将发包分布到一段时间中,根据网络情况自动调整发包速率,避免因扫描发包、抢占网络资源导致脆弱的工控网络环境瘫痪。
- 多种部署模式
+- 支持单机版、分布式、集群多租户模式部署,满足不同规模、场景的用户,包括跨地域部署场景、扫描服务租户管理部署场景等。
- 误报率低
+- 从“资产识别->漏洞检测->漏洞验证”的扫描链条出发,对扫描结果进行二次验证,非单一banner扫描方式。
- 工控蠕虫病毒检查
+- 检测对工控设备有严重威胁的蠕虫病毒。
发现潜在安全风险:系统具备识别潜在安全风险的能力,能够检测到设备操作系统、网络协议和应用程序等方面可能存在的安全漏洞和弱点;
提供详细报告和建议:系统能够为目标扫描提供详尽的报告和建议。报告将全面列出扫描结果和已发现的漏洞,包括漏洞的等级、影响范围及修复建议等关键信息,为采取适当的修复措施、制定安全策略和优化安全配置提供参考;
提高工控设备的安全性:通过定期检测工控设备中的安全漏洞,并及时采取措施进行修补,帮助评估工控设备的整体安全性能和发现可能存在的安全隐患。