“K巡”威胁评估平台
  • 产品简介
  • 产品特点
  • 产品价值
  • 典型应用
  • 产品参数
产品简介

匡恩网络“K巡”——威胁评估平台 是在结合匡恩网络多年的工控网络风险评估经验和持续积累的工控漏洞挖掘成果上,专门为测评机构和行业用户推出的一款工控安全评估工具。平台以各类国家标准和行业标准为指导,能够针对各类工控网络进行安全检查和风险评估,并在全面威胁分析的基础上提出有效的整改建议。


平台拥有威胁分析,资产分析和流量分析3大功能模块,可以从管理规范和技术要求等方面满足所有工控环境下的风险评估和安全检查的要求。


平台支持近70种工控和IT协议,能够安全准确的识别工控网络中的各类工控系统、设备、软件以及其他运行中的IT服务器、数据库和网络设备,智能生成网络拓扑,结合专业的工控漏洞库,设备库,病毒特征库和全网威胁评分系统,清晰定义各类设备和整体网络的安全风险,并在评估报告中进行详细的漏洞分析,提供可操作的威胁整改建议,从可视化和专业化的角度帮助用户认识当前工控网络所符合的安全等级和需要整改的部分。

产品特点
  • 高覆盖率的设备识别技术

    匡恩网络自主研发的无损式设备识别技术覆盖主流工业控制系统,同时也支持常用的网络端口信息获取。该技术根据开发服务的不同进行特定的信息发掘,对多种服务信息进行数据分析,能够安全准确地识别工控网络中的各类工控系统、设备、软件(如 DCS/PLC 等控制器,SCADA/HMI 等软件)以及其他运行中的 IT 服务器、数据库和网络设备。


  • 创新型风险评估模型

    传统的风险评估项目和方法多部分是基于传统 IT 网络风险评估的方法和基础进行的,匡恩网络创新开发出的新型风险评估模型是真正意义上通过对于工控流程、工控资产以及典型的工控 网络流量进行整体性的威胁评估计算,得出实际可靠的工控风险评估报告。


  • 硬件形态多样

    威胁评估平台可分为机架式和便携式,机架式秉承了一贯重负荷铝合金全封闭机身设计,既达到了工业级的可靠性、稳定性,又具备了架构上的高扩展型和兼容性,而便携式则由触摸式的平板电脑和独立便捷可靠的检测设备构成,检测设备外形小巧,一手可握,方便携带。

    在便捷的同时,同样在设计上充分考虑工业现场的使用环境,兼顾性能和可靠性,同时提供丰富的硬件接口。


  • 强大的工控知识库

    平台的工控知识库由工控设备库,漏洞库和病毒特征库组成。

    工控设备库涵盖了国内外大部分厂商的设备和型号,同时提供用户自定义添加功能。

    工控漏洞库由国家信息安全漏洞库(CNNVD)的公开漏洞和匡恩长期积累的零日漏洞组成,有近千条的工控漏洞检测能力。病毒特征库能够对震网、Havex等工业病毒进行识别和判断。


  • 智能威胁评分引擎

    威胁评分引擎将根据威胁分析、资产分析、流量分析的结果进行多维度智能评分,并进行大数据分析,得到工业现场的威胁评分和整体安全评分。

    平台支持每个设备的国际 CVSS 评分, 同时也支持整个系统的威胁评分。


  • 简单易用的用户界面

    平台的使用界面拥有良好的用户体验,界面功能设计充分考虑了用户需求,强调简单易用,并结合了风险评估的流程设计,以帮助用户快速、系统性地完成一次工业现场的风险评估安全检 查项目。


产品价值
  • 工业现场测评、安全检查的有效工具

    威胁评估平台能够积极的配合测评中心、公安、保密部门等组织的工控现场安全性检查。


  • 安装新软件、启动新服务后的检查

    由于漏洞和安全隐患的形式多种多样,安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来,因此进行这些操作之后应该重新扫描系统,才能使安全得到保障


  • 企业定期自检,及早发现安全风险,降低威胁程度

    配备漏洞扫描系统,网络管理人员可以定期地进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效地利用已有系统,优化资源,提高网络的运行效率。


  • 网络建设和网络改造前后的安全规划评估和成效检验

    网络建设者必须建立整体安全规划,以统领全局,高屋建瓴。在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。配备威胁评估平台可以让用户方便地进行安全规划评估和成效检验 。


  • 网络安全事故后的分析调查

    网络安全事故后可以通过威胁评估平台分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多地提供资料方便调查攻击的来源。


  • 重大网络安全事件前的准备

    重大网络安全事件前威胁评估平台能够帮助用户及时地找出网络中存在的隐患和漏洞,帮助用户及时地弥补漏洞。


  • 网络承担重要任务前的安全性测试

    网络承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动地防范,最终把出现事故的概率降到最低。配备威胁评估平台可以为用户提供简便易用的安全性测试。


典型应用

威胁评估——典型应用.jpg

产品参数
产品型号KER-C200KER-2000
产品性能

处理器

INTEL i3-3210M 2.9GHz 3MB CacheINTEL i7-4770s 3.1GHz 8MB Cache

内存

16GB DDR3 1600MHz16GB DDR3 1333MHz
存储250GB SSD4GCF+2.5寸 1TB SATA
Tag点处理量20,000点50,000点
以太网端口数量2个4个
CONSOLE管理口数量1个1个
以太网端口Gigabit EthernetGigabit Ethernet
USB接口数量6个USB2.03个USB2.0
运行环境0~40℃0~40℃
输入电源12V DC100~240V AC
物理体积(WxDxH)240x220x65mm

442x340x44mm

重量(Kg)3.0kg7.5kg
MTBF(小时)25,000h20,000h


X
用户登录
用户名:
密码:

如果您忘记了密码,点击这里找回

X
用户注册

如果您已经拥有匡恩网络账户,请点击

用户名:
手机号:
邮箱:
密码:
确认密码:
姓名:
单位:
验证码:
X
修改密码
密码:
再次输入密码:
X
找回密码
用户名:
手机号:
验证码:
X

修改密码成功,系统将为你登录,请牢记您的新密码。