工业主机安全防护系统

奇安信网神工业主机安全防护系统是工业主机专属的安全防护软件,通过基于智能匹配的白名单管控技术、基于ID的USB移动存储外设管控技术、以及入口拦截、运行拦截、扩散拦截三大“关卡式”拦截技术,防范恶意程序运行、非法外设接入,从而进行全面的工业资产、安全风险集中管理,实现对工业主机的安全防护。

用户价值
CUSTOMER VALUES
工业主机安全防护,保障生产连续性
采用白名单技术、关卡式病毒拦截、主机加固技术等多维度一体化防护技术,可有效抵御病毒、木马、零日攻击等对工业主机的攻击与破坏行为,真正帮助企业解决主机安全问题,保证生产稳定持续进行。
工业资产自助管理,维护完整资产清单
能够自动识别工业主机硬件基础信息,形成资产清单;同时,管理员可以自助录入主机所属的业务部门、编号等资产信息,基于组织架构实现资产属性的统一维护,从而代替传统手工登记方式,降低管理成本。
工业主机集中管控,提高运维效率
能够对生产网中主机进行集中管理,提升工业生产网安全运维便捷性,保证管理员对于工业主机安全风险第一时间进行处置和响应。
产品功能
PRODUCT FUNCTIONS
白名单管控
扫描工业主机的进程,对经过确认的可执行程序生成一个唯一的特征码,特征码集合起来形成特征库,即白名单。只有白名单内的软件才可以运行,其它进程的运行都会被阻止,以此防止病毒、木马、违规软件的攻击。
关卡式病毒拦截
从“病毒入口-病毒运行-病毒扩散”三个环节层层设防,步步拦截,进行漏洞防御、病毒扫描、白名单管控、外设管控、已有病毒防扩散等安全管理,做到病毒进不来、启不动、扩散不了,实现主机安全无死角病毒防护。
工业主机资产管控
自动识别工业主机CPU、内存、硬盘等基础信息,形成资产清单;同时,管理员自助可以基于组织架构录入工业主机所属的业务部门、编号等资产信息,实现资产属性的统一维护,代替传统手工录入维护方式,降低管理成本。
主机安全加固
可针对核心工业参数配置等重要文件、目录及注册表进行保护,不允许进行修改、删除以及目录、文件重命名等操作,当有正常修改需要允许时可以将正常访问进程名或进程路径加入到例外设置中进行操作的允许,其他修改行为均进行阻止和记录日志。
集中配置管理
通过控制中心对网内所有工业主机进行安全策略管理、配置下发、模块定制等,实现统一管控和安全风险分析。同时,针对于分部和总部可进行级联部署和配置、风险管理,尤其对于拥有较大规模主机防护的环境,集中管理会显著提升运维效率。
产品优势
PRODUCT ADVANTAGE
防护能力一体化
“关卡式”病毒拦截:可从入口进行外设管控、病毒查杀、“永恒之蓝”漏洞防御,在运行时进行白名单管控和主机加固,病毒扩散时进行网络防护。
高效资产分析管理
“自助式”资产登记:进行硬件自动识别和编号、用户信息等资产自助登记
构建基于组织架构的资产风险管控体系,进行全局资产分析和安全管理。
软硬件适配能力强
“多样式”主机兼容:除主流系统环境外,支持Win2000、WinXP等老旧操作系统和各类Linux系统及国产化系统;兼容各种特殊工业软件环境;支持256M内存等低配硬件环境。
集中式的运维营理分析
集中式的运维营理配置策略集中营理和日志、风险集中展示和分析,可以进行单机版、网络版、级联部署。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们