博智工業資產測繪與脆弱性掃描系統是一款面向監管部門、大中型企事業單位提供資產探測、脆弱性掃描與漏洞驗證于一體的攻擊面識別與管理系統,該系統通過高性能的探測引擎搭配全面的知識庫,可以準確識別互聯網上設備暴露情況,發現聯網設備存在的漏洞和風險,并通過POC庫二次確認資產脆弱性,從而更加準確、全面的掌握互聯網資產安全風險態勢。
官網熱線:400-100-0298
博智工業資產測繪與脆弱性掃描系統是一款面向監管部門、大中型企事業單位提供資產探測、脆弱性掃描與漏洞驗證于一體的攻擊面識別與管理系統,該系統通過高性能的探測引擎搭配全面的知識庫,可以準確識別互聯網上設備暴露情況,發現聯網設備存在的漏洞和風險,并通過POC庫二次確認資產脆弱性,從而更加準確、全面的掌握互聯網資產安全風險態勢。
 |  |  |
| 靈活的部署配置 | 精準設備識別 | 漏洞檢測與驗證能力 |
| 系統支持單機、分布式部署兩種方式,其中探測節點可以根據需求進行動態擴展,實現對網絡空間的快速掃描。 | 系統能夠對連接在互聯網上的工業控制設備進行感知和識別,結合會話深度交互技術進一步識別工業設備的廠商、型號、固件版本等信息。 | 在不影響設備正常作業的基礎上進行資產脆弱性檢測,同時可以對探測出的漏洞進行有效確認,確保資產漏洞的真實性。 |
 |  |  |  |  |
| 任務管理 | 設備指紋管理 | POC庫 | 漏洞信息庫 | 報表管理 |
| 系統支持資產探測任務、POC檢測任務的配置,支持立即掃描及周期掃描,可以自定義配置掃描端口、掃描速度,支持多種探測目標的輸入形式,可以實時查看任務掃描狀態及資產詳情信息。 | 系統內置指紋信息庫管理,覆蓋工業控制設備、物聯網設備、路由交換設備等各大類,支持西門子、施耐德、羅克韋爾、臺達、菲尼克斯、RED-lion、歐姆龍、研華、WAGO等常見工控廠商設備識別。 | 系統具備POC驗證腳本管理,覆蓋工控設備、操作系統、弱口令、應用軟件等類型,通過POC可以對漏洞的準確性進行二次驗證。 | 系統提供的漏洞信息數量超19w條,支持漏洞信息的查詢與檢索功能,兼容CNNVD、CNVD、CVE等多種漏洞類型。 | 系統對探測出的資產進行了不同維度的匯總,支持通過XLSX、CSV、JSON格式進行數據導出。 |
客戶群體
公安、國安、網信辦、工信廳等政府監管部門、中大型企事業單位、電力、石油、石化、軌道交通、煙草、煤炭、鋼鐵及智能制造等工業行業。
客戶獲益
面向工信部、公安部、網信辦等行業監管機構,能夠有效支撐開展關鍵基礎設施領域的工業控制系統的安全檢查和風險預警服務;面向工業企業用戶,協助企業掌握自身系統的資產信息、發現資產脆弱性。
