新聞資訊 News information

【國慶獻禮】威努特網絡事件應急響應工具箱正式通過監管部門檢測

發布時間:2019-09-29

時間見證巨變,世界點贊中國。今年是新中國成立70周年,70年來我國發生了天翻地覆的變化,詮釋著全國人民百折不撓、砥礪前行的奮斗精神。威努特作為工控安全領域領軍企業,不忘初心,砥礪前行,致力于為國家關鍵信息基礎設施運行安全保駕護航。值此新中國成立70周年之際,威努特網絡事件應急響應工具箱正式通過監管部門檢測,為偉大祖國70周年華誕獻禮。

威努特遵循GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》等權威標準,基于多年來在工業領域近500個項目的實施經驗,結合工控資產發現、工控脆弱性識別、工控協議解析、異常行為檢測、國產病毒檢測引擎等方面的專業能力,精心打造了一款集專業性及易用性于一體的網絡事件應急響應工具箱,產品第一個通過了監管部門的檢測,完美的支撐了全國范圍內的安全檢查,并于近日獲相關部門正式列裝,可為工業網絡安全執法檢查提供專業工具支撐。

小圖1.png

1 產品功能

小圖3.png

檢查工作管理

網絡事件應急響應工具箱提供被檢單位管理、計劃任務管理、檢查報告管理3項核心管理功能,3項管理功能彼此關聯、相互依存,共同支撐執法檢查任務流程化閉環管理。

被檢單位管理提供被檢單位基本信息和被檢工控系統基本信息管理功能。

計劃任務管理提供編輯檢查計劃、打印檢查通知書、生成檢查記錄單、執行檢查、打印檢查結果匯總、編輯反饋意見和檢查結果導出刻錄功能。

檢查報告管理提供安全合規指標檢查結果和技術檢查結果的呈現管理。

安全檢查工具

網絡事件應急響應工具箱提供資產安全檢查、異常行為檢查、合規評估檢查、通信流量診斷、無線WIFI檢查、配置核查、惡意代碼檢查等技術檢查工具。

資產安全檢查工具可對PLC、RTU、DCS、SCADA、工程師站、操作員站等工業控制設備自動識別,獲取設備類型、廠商、型號、固件版本等信息,并進行漏洞匹配發現漏洞。

異常行為檢查工具提供工控網絡流量采集和異常行為分析功能。

合規評估檢查工具基于GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》及擴展要求進行設計,可按照不同的安全等級和行業類型進行合規檢查。

通信流量診斷工具可對工控協議進行合規分析,實時分析流量曲線,根據工控協議規約識別流量中的不合規數據包,提供不合規描述信息。

無線WIFI檢查工具可對工業現場的無線WIFI熱點進行掃描探測和脆弱性分析。

配置核查工具可對工控網絡中的Windows或Linux主機設備進行配置檢查。

惡意代碼檢查工具可對工業主機進行蠕蟲、病毒、木馬、Rootkit、間諜程序等惡意代碼檢查。

知識庫管理

網絡事件應急響應工具箱提供有豐富的工控系統檢查知識庫,包括工控設備庫、工控漏洞庫、威脅特征庫、工控協議庫、設備指紋庫、檢查指標庫。

工控設備庫是支持資產手動錄入的資產設備信息的字典庫,內置150多個設備廠商和1300多個工控設備型號信息。

工控漏洞庫是支持工控資產安全檢查的漏洞信息庫,漏洞庫涵蓋了CVE、CNVD、CNNVD、CICSVD等國內外權威的漏洞庫。

威脅特征庫是支持異常行為檢查的規則特征庫,威脅特征庫集成超過3200多種異常攻擊行為的檢測特征,支持Stuxnet(震網)、Havex、BlackEnergy、EquationGroup等多種工控特種病毒木馬的入侵檢測。

工控協議庫是支持通信流量診斷和工控協議合規性分析的知識庫,支持BACnet、Crimson V3、CSPV4、DNP3、Ethernet/IP等19種工控協議的通信流量診斷,支持BACnet、Ethernet/IP、DNP3、FINS等11種工控協議的合規性分析。

設備指紋庫是支持資產自動探測識別的知識庫,支持Siemens S7、Modbus、IEC 60870-5-104、DNP3、EtherNet/IP、BACnet、Fox等43種工控協議的深度交互,支持西門子、施耐德、羅克韋爾等超過100個廠商近500種工控設備、物聯網設備和工控應用系統的設備指紋。

檢查指標庫是支持合規評估檢查的知識庫,檢查指標庫包含了等級保護基本要求通用要求及工業控制系統安全擴展要求,指標庫涵蓋電力、石油、化工、交通、水利等行業。

2 產品特點

資產及漏洞識別能力強?

結合威努特5年工控安全領域研發成果,已具備超過100個廠商近500種工控設備、物聯網設備、工控應用系統的設備指紋,具備43種工控協議指紋,具有2700個工控漏洞和2600個操作系統及應用軟件漏洞識別能力。

基于國密算法的數據防護

使用國產商用密碼產品對檢查數據進行加密,并通過雙硬盤方式實現程序區、數據區的隔離,有效提高數據存儲安全等級。

多系統配置核查支持?

支持Windows XP、Windows 2003 Server、Windows 7、Windows 8、Windows 10、Windows 2008、Windows 2012、Centos 6.x、Centos 7.x等多個操作系統配置核查。

多行業檢查工作支撐

內置等級保護、工信部、行業監管機構等多種檢查模板,提供了電力、交通、石油、化工、水利等行業檢查指標庫,滿足多行業檢查工作需要。

國產自主可控查毒引擎

與國內知名殺毒企業深度合作,內置國產自主可控威脅檢測引擎,結合威努特工控病毒研究成果,確保惡意代碼檢測的準確性、權威性。

3 部署應用

小圖3.png

◇提供便攜、輕量化的檢查設備,內置專業的流程化操作指引,便于工業網絡安全執法檢查工作開展;

◇提供專業、合規的監督檢查工具,能有效保障檢查結果的權威性和準確性,便于工業企業按規范整改;

◇支持對PLC、DCS等工控系統的協議和設備進行安全檢查,幫助工業企業發現安全問題,提升安全性。

“不忘初心、砥礪前行”新中國成立70年來,創造了一個又一個人類發展史上的偉大奇跡,關鍵信息基礎設施保護工作隨著社會的快速發展也越發重要。此次威努特網絡事件應急響應工具箱正式通過監管部門檢測,是對威努特技術實力和自主創新能力的肯定,同時也是對威努特未來發展的鞭策與鼓勵。威努特將繼續發揮艱苦奮斗的傳統,堅定保障我國關鍵信息基礎設施安全穩定運行的初心,為將我國建設成為網絡強國不懈努力。


威努特官方二維碼

韩国黄大片免费播放 掃一掃關注我們威努特官方網站 來了解我們更多資訊

地址:北京市海淀區上地三街9號嘉華大廈F座901室
郵箱:support@winicssec.com
微信公眾號:winicssec_bj
4000-680-620 24小時服務熱線
Copyright ? 2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1