ICS安全工具系列3.2:攻击指标(IOC)检测工具

ICS安全已经很受重视,但是有哪些商业可用的安全工具大家还不太清楚,我们根据美国爱达荷国家实验室的一篇调研报告列举一些列国际市场上可以找到的安全工具并进行简单的介绍。

似曾相识:工业控制系统环境安全工具综述zhuanlan.zhihu.com图标

这是一篇系列文章,本篇主要介绍“ICS攻击指标(IOC)检测工具”。


ABB Cyber Security Benchmark - Cyber Security Benchmark利用ABB专用的工具集,可以自动和非侵入性地收集数据。它对关键性能指标进行主动分析,以检测可能存在的安全漏洞,并提供基于Web的“红绿灯(stoplight)”报告,该数据分析报告提供易于阅读的安全状态概览。

new.abb.com/process-aut



FireEye IOC Editor - IOC Editor提供了一个用于数据管理和更改攻击指标IOC逻辑结构的界面。攻击指标IOC以XML格式的文档呈现,可帮助事件响应者捕获有关威胁的各种信息,包括恶意文件的属性、注册表更改的特征和内存中的特征。IOC Editor包括定义IOC的逻辑结构、将元信息形成IOC等功能,还包括IOC任意标签的详细描述以及将IOC转换为XPath过滤器。

fireeye.com/services/fr


FireEye IOC Finder - IOC Finder收集主机系统数据并形成攻击指标IOC并汇总上报。 IOC Finder收集完整的数据集合,足以满足一般IOC匹配要求,可以使用便携式存储设备从多个主机收集,攻击指标IOC以简单文本、完整HTML和完整的MS Word XML格式生成报告,还可以为特定主机或所有主机生成单独的报告。

fireeye.com/services/fr


Radiflow - Radiflow的ICS Security Checkup可检测所有已知威胁和漏洞,包括SCADA系统特有的威胁,如Black Energy恶意软件、PLC逻辑更改、打开远程SSH会话和跨PLC传播的恶意软件。用户在Radiflow的迷你PC上记录三天的网络流量,然后将其发送到Radiflow进行审查和分析,就可以获得全面的状态和漏洞报告。

radiflow.com/

radiflow.com/wp-content

编辑于 2019-03-28

文章被以下专栏收录

    关于工业控制系统ICS安全、工业互联网安全、网络空间安全的一些资料翻译、心得整理、论文分享等内容,为工控安全研究者提供一个交流平台。