Image
   熱線電話:

? ??400-0351-366

Image

工控安全主機防護系統



產品簡介

工控安全主機防護系統致力于全面保護工控網絡環境下的工作站(操作員站、工程師)和各種服務器(例如OPC服務器、DCS服務器等)工控主機加固產品通過機器白名單學習技術,達到實時監控主機行為并進行主機安全加固工作,起到有效的安全防護,在保證操作系統安全的同時,提高系統安全的信息保護和鑒權能力,有效提高對操作系統的保護能力。通過采取主機加固做好防護措施,有效的減少入侵所帶來的損失,提高操作系統的安全和高可用。

功能

? 優先啟動安全防護

主機加固客戶端軟件的功能盡可能少依賴 windows驅動。保證開機啟動過程中,除了極少數的windows驅動程序外,主機加固客戶端產品需要做到啟動并生效防護。這樣可以保證不會有病毒程序能躲避工控白名單的防護。

? 可信白名單環境建立

要建立最可信的白名單環境,必須要建立白名單可信度分析模型;通過如下幾種方法進行分析匹配白名單文件,具體如下:

? 通過預置白名單功能,自帶一些行業白名單庫

支持可信路徑或目錄技術,實現對臨時動態釋放文件的跟蹤技術

? 安全的白名單程序和應用軟件的安裝、更新、升級

白名單程序更新升級包括操作系統本身升級和常用應用程序(例如:工業現場的組態軟件WinCC等)的白名單升級或后安裝應用軟件。升級過程中要求做到不會放行被阻止的病毒程序。例如:需要能阻止 感染工控系統升級包文件的能力,Havex 病毒等。

? 全面的外設控制

外設控制主要包括USB存儲設備的外設控制、非USB存儲設備和其他外設(例如:串口、并口、光驅等)的外設控制。

USB存儲設備:包括普通U盤、移 動硬盤和MTP設備;可以實現讀、寫、以及拷入文件的方向性、操作過程審計等功能:

非USB存儲設備:實現禁用和啟用控制,并能對違規行為進行審計。

其他外設控制,例如串口、并口和光驅等,實現禁用和啟用控制,并能對違規行為進行審計。

? 全面的系統加固

按照要求項對主機系統策略配置進行檢查,對不符合項進行安全加固,滿足等級保護要求。

? 完善的集中管理

不僅管理主機加固產品自身,還能對主機資產信息及主要設備狀態進行監測,便于系統硬件資產管理和維護,還可以對主機流量和攻擊行為等進行檢測展示,未來可以作為工業網絡入口收集一些信息做后續大數據分析提供支撐等。


山西天科信息安全科技有限公司
Image

聯系地址:山西省太原市綜改示范區學府園區長治路227號高新國際B座

郵編:030006

企業郵箱:sxtk_mail@163.com

電話:400-0351-366    18903512955

版權所有:山西天科信息安全科技有限公司  備案號:晉ICP備18011408號-1