Image
   熱線電話:

? ??400-0351-366

Image

工控安全主機防護系統(tǒng)


產(chǎn)品簡介

工控安全主機防護系統(tǒng)致力于全面保護工控網(wǎng)絡(luò)環(huán)境下的工作站(操作員站、工程師)和各種服務(wù)器(例如OPC服務(wù)器、DCS服務(wù)器等)工控主機加固產(chǎn)品通過機器白名單學(xué)習(xí)技術(shù),達到實時監(jiān)控主機行為并進行主機安全加固工作,起到有效的安全防護,在保證操作系統(tǒng)安全的同時,提高系統(tǒng)安全的信息保護和鑒權(quán)能力,有效提高對操作系統(tǒng)的保護能力。通過采取主機加固做好防護措施,有效的減少入侵所帶來的損失,提高操作系統(tǒng)的安全和高可用。

功能

? 優(yōu)先啟動安全防護

主機加固客戶端軟件的功能盡可能少依賴 windows驅(qū)動。保證開機啟動過程中,除了極少數(shù)的windows驅(qū)動程序外,主機加固客戶端產(chǎn)品需要做到啟動并生效防護。這樣可以保證不會有病毒程序能躲避工控白名單的防護。

? 可信白名單環(huán)境建立

要建立最可信的白名單環(huán)境,必須要建立白名單可信度分析模型;通過如下幾種方法進行分析匹配白名單文件,具體如下:

? 通過預(yù)置白名單功能,自帶一些行業(yè)白名單庫

支持可信路徑或目錄技術(shù),實現(xiàn)對臨時動態(tài)釋放文件的跟蹤技術(shù)

? 安全的白名單程序和應(yīng)用軟件的安裝、更新、升級

白名單程序更新升級包括操作系統(tǒng)本身升級和常用應(yīng)用程序(例如:工業(yè)現(xiàn)場的組態(tài)軟件WinCC等)的白名單升級或后安裝應(yīng)用軟件。升級過程中要求做到不會放行被阻止的病毒程序。例如:需要能阻止 感染工控系統(tǒng)升級包文件的能力,Havex 病毒等。

? 全面的外設(shè)控制

外設(shè)控制主要包括USB存儲設(shè)備的外設(shè)控制、非USB存儲設(shè)備和其他外設(shè)(例如:串口、并口、光驅(qū)等)的外設(shè)控制。

USB存儲設(shè)備:包括普通U盤、移 動硬盤和MTP設(shè)備;可以實現(xiàn)讀、寫、以及拷入文件的方向性、操作過程審計等功能:

非USB存儲設(shè)備:實現(xiàn)禁用和啟用控制,并能對違規(guī)行為進行審計。

其他外設(shè)控制,例如串口、并口和光驅(qū)等,實現(xiàn)禁用和啟用控制,并能對違規(guī)行為進行審計。

? 全面的系統(tǒng)加固

按照要求項對主機系統(tǒng)策略配置進行檢查,對不符合項進行安全加固,滿足等級保護要求。

? 完善的集中管理

不僅管理主機加固產(chǎn)品自身,還能對主機資產(chǎn)信息及主要設(shè)備狀態(tài)進行監(jiān)測,便于系統(tǒng)硬件資產(chǎn)管理和維護,還可以對主機流量和攻擊行為等進行檢測展示,未來可以作為工業(yè)網(wǎng)絡(luò)入口收集一些信息做后續(xù)大數(shù)據(jù)分析提供支撐等。


山西天科信息安全科技有限公司
Image

聯(lián)系地址:山西省太原市綜改示范區(qū)學(xué)府園區(qū)長治路227號高新國際B座

郵編:030006

企業(yè)郵箱:sxtk_mail@163.com

電話:400-0351-366    18903512955

版權(quán)所有:山西天科信息安全科技有限公司  備案號:晉ICP備18011408號-1