灯塔安全中心平台功能介绍

灯塔安全中心是烽台科技推出的联网工控系统及工业物联网设备威胁定位分析服务平台,平台凝聚了灯塔实验室多年联网工控系统威胁监控数据与面向联网设备的深度验证分析数据,同时安全中心与优质的开元威胁情报数据联动协同,实现了联网风险定位与快速溯源分析。

平台主要功能

提供基于态势感知的IP核查服务
  • 主动监测能力
  • 安全威胁感知与威胁诱捕能力
  • 互联网IP多维度分析
  • IP高精准度定位与IP画像
  • 物理地址与IP地址反向解析
  • 工控攻击实时监控
  • 历史攻击行为回溯
  • 海量联网工控系统验证数据

全网40亿IP地址 <60分钟的快速感知能力;

指纹库支持超过100种不同特征的软硬件指纹;

准确鉴别PLC、SCADA、RTU、RTDB;

系统具备高准确的IP地址物理真实地址定位能力;

非传统IP粗略定位。

高交互SCADA仿真、PLC仿真、应用仿真;

内外网扫描行为监控、蠕虫病毒监控、内外网违规行为审计;

攻击行为分析;

外部威胁监控;

实时威胁诱捕与监控。

截至目前平台积累了超过4000个人工测试与验证的国内联网工控系统,超过2000工控系统已确认所属企业、联网具体地址位置、系统名称、是否存在漏洞,通过安全中心快速了解国内各个省份、地区内具体哪些企业存在工控系统连接到互联网的情况,可按行业、地区掌握所辖区域内工业企业是否存在网络安全风险。

灯塔安全中心具备对互联网IP地址的多维度分析,通过聚合海量态势监测数据,可分析出被查IP地址是否为关键工控系统、是否存在攻击行为、IP开放端口及是否存在漏洞。

针对IP的真实位置定位精度最高达街道级别,最大误差距离平均误差在50米-5千米范围内。

仅需要知道企业具体地理位置即可分析出该企业使用的所有IP地址。

灯塔安全中心利用外网部署的大量蜜罐、IDS探针节点实时搜集来自互联网的针对工控协议、系统扫描与攻击的行为。

灯塔安全中心收集了时间跨度长达7年的端口扫描攻击行为数据,长达3年的互联网工控攻击与扫描行为数据,可快速分析任何IP历史攻击行为。

工控安全咨讯中心

  • 实时资讯

    数据来源:ICS/SCADA安全、关键基础设施安全、国土安全、网络安全情报、网络战、舆情跟踪。

  • 工控漏洞跟踪

    安全中心实时跟踪ICS-CERT与厂商公告的漏洞,保持24小时实时同步更新。

  • 工控安全标准

    安全中心汇集了国内最安全的工控安全标准与规范文件,包含各种再研和已发布标准与政策规范等文件。

点击查看了解更多    https://cert.plcscan.org/

数据统计

  • 最近公开工控漏洞总数

  • 当月漏洞新增数量

    0
  • 当月报送工控漏洞数量

  • 今日资讯更新数量

    0
  • 近一月安全资讯更新数量