CyberVision
工業(yè)聯(lián)網(wǎng)資產(chǎn)安全態(tài)勢探測分析系統(tǒng) CyberVision 一方面通過協(xié)議探測技術(shù)實現(xiàn)對連接互聯(lián)網(wǎng)工業(yè)設(shè)備的無損探測,識別工業(yè)設(shè)備的廠商、固件號等信息;另一方面通過面向主題的 Web 數(shù)據(jù)分析技術(shù)和 Web 指紋識別技術(shù),識別領(lǐng)域 Web 資產(chǎn)及其特征信息。通過將上述兩類信息與漏洞庫、IP 知識庫進(jìn)行關(guān)聯(lián),實現(xiàn)對行業(yè)工控資產(chǎn)、Web 資產(chǎn)的安全態(tài)勢分析。目前系統(tǒng)可以探測 S7、Modbus、MQTT、Fox 等 20 余種專用協(xié)議,探測識別工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)相關(guān)領(lǐng)域的 140 余家廠商的 200 余種設(shè)備,其中包括西門子、施耐德、羅克韋爾等主流廠商,涉及 PLC、HMI、工業(yè)交換機等常見工控設(shè)備。
與市場上同類型產(chǎn)品相比,CyberVision具有以下幾個優(yōu)點:
1、識別精度高,探測能力覆蓋全面、識別精準(zhǔn),目前可以探測 20 余種工控協(xié)議,識別 140 余家廠商的 200 余種設(shè)備。
2、探測效率高,系統(tǒng)采用分布式協(xié)同探測技術(shù),支持在較短時間內(nèi)實現(xiàn)對大批量 IP 地址的探測查詢。
3、漏洞覆蓋全,結(jié)合國內(nèi)最為全面的漏洞信息庫 CNVD 以及美國 NVD、ICSA 數(shù)據(jù)庫,漏洞覆蓋全面,分析結(jié)果更加權(quán)威。
4、可擴展性好,系統(tǒng)采用模塊化設(shè)計,可通過探測模塊和指紋數(shù)據(jù)的更新升級,支持新的廠商、設(shè)備和協(xié)議的探測識別。
5、分析維度豐富,依托完善的 IP 知識庫和漏洞庫,可針對協(xié)議、端口、地理位置、IP 地址以及行業(yè)等維度進(jìn)行安全態(tài)勢分析。
以下為產(chǎn)品的部分截圖:
