奇安信科技集团股份有限公司

工控合规性检查 工控合规性检查包括网安检查、工信检查、电力检查等，检查表依据工控安全检查指引（网安检查表）、工控安全防护能力评估方法（工信检查表）、电力监控系统安全防护总体方案（电力36号文检查表）等合规性检查要求，涵盖了检查范围、检查内容、检查项、检查要点、检查结果等内容，并支持自动生成报告。 工控资产发现 资产发现是对工业控制系统中的工业控制器、工控系统、操作系统、组态软件、数据库软件、工业以太网设备、工控安全设备等进行资产探测，以旁路监听方式获取网络流量，通过流量中的指纹信息识别工业资产，自动生产资产表。 工控漏洞检测 工控漏洞检测采用被动方式分析网络流量，通过与内置工控漏洞库进行特征匹配，发现工控设备漏洞。工业安全检查评估产品涵盖了CVE、CNVD、CNNVD等权威工控漏洞库信息。 高级威胁快速发现 基于云端提供的实时的机读威胁情报，工业安全检查评估工具内置了流量检测引擎在解析流量的同时进行威胁情报的IOC快速比对，及时发现流量中的攻击行为，此外根据威胁情报告警提供的信息结合云端威胁情报中心进行二次分析，发现关联攻击。 异常行为和未知威胁检测 基于对全流量的元数据进行流重组、报文重组、协议解析，包含从第2层到第7层的全部描述信息（例如IP分片信息、TCP状态机、TCP/UDP重组、应用类型、应用层状态信息、应用协议关键元素等），提取其中的行为特征，进行各类异常检测，可疑网络行为，木马异常行为，网络流量模型的变化，基于机器学习模型流量中的特征进行提取和研判。这些特征信息包含应用和行为习惯发生偏差、任意流量属性的基线等等。