工业主机安全卫士是针对传统防病毒软件在工业主机系统应用中的不足,结合工业控制系统主机系统安全防护的特点,基于白名单技术,设计研发的一款主机安全防护软件产品。工业主机卫士是一款面向工业控制系统中各主机及服务器等设备进行安全加固的终端安全防护产品,采用白名单机制,拦截一切未知程序和脚本的执行,既可有效抵御已知和未知的威胁,又规避了传统杀毒软件病毒库更新不及时的问题,从根本上保障主机运行环境的安全。
系统扫描自动扫描系统中的所有可执行文件,生成可执行文件白名单列表,window版本支持文件类型:.EXE, .DLL, .COM, .DRV, .SYS, .CPL, .OCX, .FON, 16bit程序, DoS程序等。
白名单管理可智能跟踪应用软件安装和系统升级,将新生成的相关程序添加到白名单;并可对白名单库进行查询,添加,删除等编辑操作。
拦截非法程序运行当开启防护功能后,任何未经授权的可执行程序(即不在白名单中)均为非法程序,工业主机卫士软件会拦截其执行,并生成告警审计日志。
系统资源保护对主机系统的重要资源进行保护,防止非法删除,篡改等操作。系统重要资源包括注册表,系统正常运行所须的文件等。
实时报警对未经授权的非法程序的执行操作,产生告警信息,并通过多种手段(可选),实时通知系统管理人员。
日志审计系统的所有配置和处理,都会记录到日志中,满足用户的审计需求。这些日志包括,非法程序告警日志,外设日志,进程监控日志,软件操作日志,主机系统日志等。
进程监控对主机系统关键进程进行监控,如进程非法停止,会把停止的进程重新加载启动。
系统资源监控对主机系统的cpu,内存,网络流量等重要系统资源进行监控,对异常情况,产生告警信息。
外设控制对普通USB存储设备和安全USB存储设备进行监控,可设置访问权限,如:只读,禁用等,如出现违反配置的异常操作,阻止该操作,并产生告警信息。
在工程师站、操作站、数据库等主机和服务器上安装部署工控主机卫士客户端,并通过主机卫士管理平台进行集中管理,可提供白名单防护、外设安全策略、移动存储管理、日志集中审计、安全告警等功能;利用主机卫士集中管理平台,可以实现工控主机的集中安全策略管理,并汇总审计安全日志,提供便捷、全面的工控主机安全防护能力。
京公网安备11010802042889号