工控漏洞掃描系統(tǒng)主要功能有哪些?(工控漏洞掃描系統(tǒng)可以做什么?)下篇
6、掃描行業(yè)監(jiān)管中的薄弱環(huán)節(jié)
漏洞檢測(cè)系統(tǒng)不僅包括工業(yè)控制系統(tǒng)中使用的現(xiàn)有IT設(shè)備/系統(tǒng),如主要操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用服務(wù),還包括SCADA、DCS、PLC和其他控制系統(tǒng)。檢測(cè)與工業(yè)控制系統(tǒng)相關(guān)的設(shè)備/系統(tǒng)中的漏洞,如ModbusTCP和S7協(xié)議。支持工業(yè)控制系統(tǒng)的遠(yuǎn)程和非接觸式漏洞檢測(cè),以降低工業(yè)控制漏洞帶來的經(jīng)濟(jì)風(fēng)險(xiǎn)。
7、APP安全搜索功能
漏洞掃描系統(tǒng)掃描Android移動(dòng)應(yīng)用程序中的漏洞,并使用靜態(tài)分析來保護(hù)您的APK組件的安全和配置。準(zhǔn)確識(shí)別數(shù)據(jù)安全和惡意行為等安全風(fēng)險(xiǎn),從而大大提高移動(dòng)應(yīng)用程序的安全性,防止應(yīng)用程序漏洞造成業(yè)務(wù)損失。
8、WiFi安全檢測(cè)功能
漏洞檢測(cè)系統(tǒng)支持WLAN無線網(wǎng)絡(luò)的安全檢測(cè),識(shí)別接入點(diǎn)和WiFi信道、SSID、硬件制造商,檢索連接到每個(gè)無線節(jié)點(diǎn)的客戶端的MAC地址和相應(yīng)的MAC地址。您還可以在WLAN上執(zhí)行弱密碼識(shí)別,并生成WiFi安全檢測(cè)報(bào)告。
9、掃描大數(shù)據(jù)漏洞
漏洞檢測(cè)系統(tǒng)包括Hadoop、Spark、Hbase、Solr Support漏洞檢查和常見大數(shù)據(jù)組件(如ES)的安全配置合規(guī)性檢查。生成統(tǒng)計(jì)分析報(bào)告,提供詳細(xì)的漏洞描述和修復(fù)建議,以提高大數(shù)據(jù)平臺(tái)中每個(gè)組件的安全合規(guī)性。
10、提高Windows安全性
漏洞檢查系統(tǒng)支持自動(dòng)和手動(dòng)的安全增強(qiáng),如Windows操作系統(tǒng)配置、網(wǎng)絡(luò)、訪問、日志記錄、保護(hù)等。配置管理(主機(jī)配置、用戶策略、身份驗(yàn)證、補(bǔ)丁管理、軟件管理),網(wǎng)絡(luò)管理(服務(wù)端口、防火墻)防止訪問管理(外圍設(shè)備管理、自動(dòng)播放、遠(yuǎn)程登錄、無線網(wǎng)卡)、協(xié)議檢查、惡意代碼(數(shù)據(jù)保護(hù)、防病毒軟件)等。
11、報(bào)表相關(guān)性分析
漏洞檢測(cè)系統(tǒng)使用報(bào)告和圖形分析來預(yù)定義、定制和分析搜索結(jié)果,提供全面的漏洞風(fēng)險(xiǎn)級(jí)別、漏洞類別、漏洞描述、漏洞類型和漏洞解決方案。
該系統(tǒng)提供了國(guó)際相關(guān)漏洞記錄(包括CVE號(hào)碼支持)和供應(yīng)商補(bǔ)丁的鏈接,使管理員和普通用戶能夠快速準(zhǔn)確地解決各種安全問題,以了解特定主機(jī)或漏洞的詳細(xì)信息。提供安全專家和自定義報(bào)告等樣式。輸出報(bào)告格式包括HTML、DOC、PDF等。同時(shí),可以將檢查結(jié)果與信息安全級(jí)別合規(guī)數(shù)據(jù)庫(kù)關(guān)聯(lián)進(jìn)行分析,并生成符合監(jiān)管要求的級(jí)別保護(hù)評(píng)估報(bào)告。
12、全網(wǎng)分布式管理功能
隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和復(fù)雜性,核心網(wǎng)絡(luò)我們建立了部門網(wǎng)絡(luò)和終端/單用戶網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)之間都有防火墻和交換機(jī)等過濾機(jī)制。網(wǎng)絡(luò)漏洞管理系統(tǒng)發(fā)送的大多數(shù)測(cè)試包都會(huì)過濾這些網(wǎng)絡(luò)設(shè)備,從而降低掃描的速度和準(zhǔn)確性。
漏洞掃描系統(tǒng)提供分布式管理功能,適用于分布式和復(fù)雜網(wǎng)絡(luò)。系統(tǒng)可以向下級(jí)引擎輸出掃描任務(wù),接收下級(jí)引擎上傳的掃描結(jié)果,進(jìn)行一致性分析,生成通用掃描報(bào)告,和更低級(jí)別的引擎可以滿足新S的自我評(píng)估要求。您可以獨(dú)立創(chuàng)建罐裝作業(yè),在大型網(wǎng)絡(luò)上執(zhí)行實(shí)時(shí)和有計(jì)劃的漏洞發(fā)現(xiàn)和風(fēng)險(xiǎn)評(píng)估。
13、快速升級(jí)功能
漏洞檢測(cè)系統(tǒng)使用程序的集成產(chǎn)品升級(jí)模塊,可以通過在線、本地、網(wǎng)絡(luò)或本地?cái)?shù)據(jù)包定期更新漏洞庫(kù)和軟件。
每周更新一次以上,使系統(tǒng)能夠及時(shí)準(zhǔn)確地檢測(cè)到最新的漏洞,保護(hù)信息系統(tǒng)的安全。