熱線電話:
? ??400-0351-366
工控安全主機防護(hù)系統(tǒng)
產(chǎn)品簡介
工控安全主機防護(hù)系統(tǒng)致力于全面保護(hù)工控網(wǎng)絡(luò)環(huán)境下的工作站(操作員站、工程師)和各種服務(wù)器(例如OPC服務(wù)器、DCS服務(wù)器等)工控主機加固產(chǎn)品通過機器白名單學(xué)習(xí)技術(shù),達(dá)到實時監(jiān)控主機行為并進(jìn)行主機安全加固工作,起到有效的安全防護(hù),在保證操作系統(tǒng)安全的同時,提高系統(tǒng)安全的信息保護(hù)和鑒權(quán)能力,有效提高對操作系統(tǒng)的保護(hù)能力。通過采取主機加固做好防護(hù)措施,有效的減少入侵所帶來的損失,提高操作系統(tǒng)的安全和高可用。
功能
? 優(yōu)先啟動安全防護(hù)
主機加固客戶端軟件的功能盡可能少依賴 windows驅(qū)動。保證開機啟動過程中,除了極少數(shù)的windows驅(qū)動程序外,主機加固客戶端產(chǎn)品需要做到啟動并生效防護(hù)。這樣可以保證不會有病毒程序能躲避工控白名單的防護(hù)。
? 可信白名單環(huán)境建立
要建立最可信的白名單環(huán)境,必須要建立白名單可信度分析模型;通過如下幾種方法進(jìn)行分析匹配白名單文件,具體如下:
? 通過預(yù)置白名單功能,自帶一些行業(yè)白名單庫
支持可信路徑或目錄技術(shù),實現(xiàn)對臨時動態(tài)釋放文件的跟蹤技術(shù)
? 安全的白名單程序和應(yīng)用軟件的安裝、更新、升級
白名單程序更新升級包括操作系統(tǒng)本身升級和常用應(yīng)用程序(例如:工業(yè)現(xiàn)場的組態(tài)軟件WinCC等)的白名單升級或后安裝應(yīng)用軟件。升級過程中要求做到不會放行被阻止的病毒程序。例如:需要能阻止 感染工控系統(tǒng)升級包文件的能力,Havex 病毒等。
? 全面的外設(shè)控制
外設(shè)控制主要包括USB存儲設(shè)備的外設(shè)控制、非USB存儲設(shè)備和其他外設(shè)(例如:串口、并口、光驅(qū)等)的外設(shè)控制。
USB存儲設(shè)備:包括普通U盤、移 動硬盤和MTP設(shè)備;可以實現(xiàn)讀、寫、以及拷入文件的方向性、操作過程審計等功能:
非USB存儲設(shè)備:實現(xiàn)禁用和啟用控制,并能對違規(guī)行為進(jìn)行審計。
其他外設(shè)控制,例如串口、并口和光驅(qū)等,實現(xiàn)禁用和啟用控制,并能對違規(guī)行為進(jìn)行審計。
? 全面的系統(tǒng)加固
按照要求項對主機系統(tǒng)策略配置進(jìn)行檢查,對不符合項進(jìn)行安全加固,滿足等級保護(hù)要求。
? 完善的集中管理
不僅管理主機加固產(chǎn)品自身,還能對主機資產(chǎn)信息及主要設(shè)備狀態(tài)進(jìn)行監(jiān)測,便于系統(tǒng)硬件資產(chǎn)管理和維護(hù),還可以對主機流量和攻擊行為等進(jìn)行檢測展示,未來可以作為工業(yè)網(wǎng)絡(luò)入口收集一些信息做后續(xù)大數(shù)據(jù)分析提供支撐等。
聯(lián)系地址:山西省太原市綜改示范區(qū)學(xué)府園區(qū)長治路227號高新國際B座
郵編:030006
企業(yè)郵箱:sxtk_mail@163.com
電話:400-0351-366 18903512955
版權(quán)所有:山西天科信息安全科技有限公司 備案號:晉ICP備18011408號-1