工業(yè)主機安全衛(wèi)士是針對傳統(tǒng)防病毒軟件在工業(yè)主機系統(tǒng)應用中的不足,,結(jié)合工業(yè)控制系統(tǒng)主機系統(tǒng)安全防護的特點,,基于白名單技術(shù),,設計研發(fā)的一款主機安全防護軟件產(chǎn)品。工業(yè)主機衛(wèi)士是一款面向工業(yè)控制系統(tǒng)中各主機及服務器等設備進行安全加固的終端安全防護產(chǎn)品,,采用白名單機制,,攔截一切未知程序和腳本的執(zhí)行,既可有效抵御已知和未知的威脅,,又規(guī)避了傳統(tǒng)殺毒軟件病毒庫更新不及時的問題,,從根本上保障主機運行環(huán)境的安全。
系統(tǒng)掃描自動掃描系統(tǒng)中的所有可執(zhí)行文件,生成可執(zhí)行文件白名單列表,,window版本支持文件類型:.EXE, .DLL, .COM, .DRV, .SYS, .CPL, .OCX, .FON, 16bit程序, DoS程序等,。
白名單管理可智能跟蹤應用軟件安裝和系統(tǒng)升級,將新生成的相關(guān)程序添加到白名單,;并可對白名單庫進行查詢,,添加,刪除等編輯操作,。
攔截非法程序運行當開啟防護功能后,,任何未經(jīng)授權(quán)的可執(zhí)行程序(即不在白名單中)均為非法程序,工業(yè)主機衛(wèi)士軟件會攔截其執(zhí)行,,并生成告警審計日志,。
系統(tǒng)資源保護對主機系統(tǒng)的重要資源進行保護,防止非法刪除,,篡改等操作,。系統(tǒng)重要資源包括注冊表,系統(tǒng)正常運行所須的文件等,。
實時報警對未經(jīng)授權(quán)的非法程序的執(zhí)行操作,,產(chǎn)生告警信息,并通過多種手段(可選),,實時通知系統(tǒng)管理人員,。
日志審計系統(tǒng)的所有配置和處理,都會記錄到日志中,,滿足用戶的審計需求,。這些日志包括,非法程序告警日志,外設日志,,進程監(jiān)控日志,,軟件操作日志,主機系統(tǒng)日志等,。
進程監(jiān)控對主機系統(tǒng)關(guān)鍵進程進行監(jiān)控,,如進程非法停止,會把停止的進程重新加載啟動,。
系統(tǒng)資源監(jiān)控對主機系統(tǒng)的cpu,,內(nèi)存,網(wǎng)絡流量等重要系統(tǒng)資源進行監(jiān)控,,對異常情況,,產(chǎn)生告警信息。
外設控制對普通USB存儲設備和安全USB存儲設備進行監(jiān)控,,可設置訪問權(quán)限,,如:只讀,禁用等,,如出現(xiàn)違反配置的異常操作,,阻止該操作,并產(chǎn)生告警信息,。
在工程師站、操作站,、數(shù)據(jù)庫等主機和服務器上安裝部署工控主機衛(wèi)士客戶端,,并通過主機衛(wèi)士管理平臺進行集中管理,可提供白名單防護,、外設安全策略,、移動存儲管理、日志集中審計,、安全告警等功能,;利用主機衛(wèi)士集中管理平臺,可以實現(xiàn)工控主機的集中安全策略管理,,并匯總審計安全日志,,提供便捷、全面的工控主機安全防護能力,。
訂閱號
力控小程序
京公網(wǎng)安備11010802042889號