闪捷工业安全主机卫士
首页
工业主机安全现状针对传统IT安全的主机防护产品无法满足工控系统安全管理需求,传统主机防护产品主要针对传统 IT 安全,由于工控网络系统环境的特殊性,无法适用于工控场景。
工业安全事件频发,安全态势日益严峻近年来全球工业安全事件频发,由于工业基础设施的重要性,其中部分事件已严重影响了相关国家区域的人民生命和财产安全。且随着工业智能化时代的到来,各类网络攻击已经开始向工业控制系统和设备转移,工业互联网安全形势严峻。
相关法律法规已有明确要求
闪捷工业主机安卫士闪捷工业安全主机卫士是针对工业控制网络主机安全提供的智能化软件形态安全防护产品,产品从保障操作系统安全的角度出发,围绕“运行安全、数据安全、安全管理”三个维度,构建针对操作员站、工程师站、数据库服务器等工业现场主机的主动防御体系,全方位保障工业生产业务连续稳定运行。
工业运行环境保护闪捷工业安全主机卫士采用白名单机制,建立工控系统的可信任网络白名单环境,在系统进程加载之前进行白名单检查阻止非授权的执行程序运行,实现对未知恶意代码的主动防御,降低操作系统完整性及可用性被破坏的风险。
主机外设统一管控闪捷工业安全主机卫士可实现多种类型的外设管控,针对工业主机上USB存储设备的使用,提供全面的包括授权管理、探作审计的安全管控能力,在防御USB病毒木马传播、勒索病毒等攻击行为的同时,向用户提供完整的USB及外设操作审计记录方便事后审计追溯。
安全事件审计告警闪捷工业安全主机卫士全面监控工控主机的异常行为与活动,及时发现非法应用启动、恶意篡改\主机下线、非法外设接入等安全事件,进行非法告警,并记录详细日志,帮助管理人员及时掌握安全风险,方便事后的审计和追溯。
产品部署在生产管理层和过程监控层中每台工程师站、操作员站、服务器等部署闪捷工业安全主机卫士,通过闪捷工业安全智能监管平台对期进行集中管理和配置,阻止来自企业管理网、生产管理网,以及 USB 移动存储设备中的病毒、间谍程序、恶意代码等对主机的入侵行为。
闪捷工业安全主机卫士优势特性
安全保护
作系统及业务应用的安全、完整,
保障生产业务的连续与稳定。
兼容适配
的安全管控目标。
安全审计
行环境安全风险分析提供参考。
代码防御
有效防范已知、未知病毒等。。
强大的自身安全保护闪捷工业安全主机卫士具有内核级防护能力,杜绝关键目录、远程登陆、运行程序、网络通信、核心进程、执行文件等被恶意或无意的操作卸载、停止、篡改等行为,确保操作系统及业务应用的安全、完整,从而保障生产业务的连续与稳定。
灵活的系统适配兼容
可视化主机安全审计
全面的恶意代码防护闪捷工业安全主机卫士基于可信计算技术的恶意代码防御机制,对执行程序进行可信检测,确保恶意程序或与业务无关的程序无法在服务器中运行,有效拦截已知、未知病毒、木马及其他恶意软件。
应用场景一:生产管理层主机安全防护·应用于生产管理层主机及服务器设备
·检查操作系统开机时加载的系统文件的完整性,防止操作系统被篡改或植入后门。
·对主机及服务器的账户策略、审核策略、安全选项、进程审计、系统日志等安全基线进行配置。
·对主机及服务器设备安全状态进行监测,包括安全基线、分区状态、共享目录列表、服务列表、进程列表等。
应用场景二:过程监控层恶意代码防护·应用于过程监控层主机及服务器设备。
·提供USB KEY+口令的认证方式,有效提升系统安全性。
·对主机及服务器设备外设端口进行管控,包括USB接口、光驱、无线网卡等。
·自动扫描建立工控主机白名单数据库,识别白名单以外的程序运行,对通过网络、U盘等传入系统的病毒、木马、恶意程序的运行进行拦截。
·对自定义的IP或者域名进行网络检查,及时发现设备的违规外联行为,并提供详细的日志记录和告警信息。
客户价值
产品推荐
