產(chǎn)品概述
內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)——工控終端專用版本是面向石油���、石化����、電力、天然氣��、先進(jìn)制造����、核設(shè)施���、鋼鐵、有色金屬�、化工、水利樞紐�、環(huán)境保護(hù)、鐵路����、城市軌道交通、民航�、供水、供氣及供熱等工控行業(yè)及相關(guān)研究機(jī)構(gòu)推出的針對(duì)工程師站��、操作員站��、服務(wù)器的主機(jī)安全防護(hù)產(chǎn)品��。
產(chǎn)品功能與特性
(一)進(jìn)程白名單運(yùn)行控制
監(jiān)控系統(tǒng)運(yùn)行情況��,只允許運(yùn)行白名單中的安全可信的進(jìn)程(正常系統(tǒng)程序����、授權(quán)的工業(yè)軟件�����、辦公軟件等)��。對(duì)于運(yùn)行白名單之外的進(jìn)程�,都將記錄或阻斷��。即使被惡意導(dǎo)入危險(xiǎn)程序也將第一時(shí)間被阻斷���,從源頭上遏制了惡意代碼的運(yùn)行。
(二)網(wǎng)絡(luò)白名單運(yùn)行控制
監(jiān)控網(wǎng)絡(luò)連接情況����,只允許白名單中的安全可信的進(jìn)程從指定端口與指定IP的指定端口連入或連出。白名單之外的網(wǎng)絡(luò)連接���,都將記錄或阻斷���。即使終端被接入互聯(lián)網(wǎng),也只有安全可信的進(jìn)程能在白名單內(nèi)進(jìn)行限定的網(wǎng)絡(luò)連入或連出�����,實(shí)現(xiàn)在不更新補(bǔ)丁,不安裝殺毒軟件的情況下也能限制惡意代碼的傳播�����,防止被攻擊和被感染���。
(三)外接設(shè)備白名單運(yùn)行控制
監(jiān)控外接輸入設(shè)備使用情況��,只允許白名單中的外接輸入設(shè)備可以接入使用���,白名單之外的外接設(shè)備,接入工控終端時(shí)將被記錄或禁用�。避免被非法人員惡意導(dǎo)入木馬病毒及修改相關(guān)操作指令帶來(lái)的安全風(fēng)險(xiǎn)。
產(chǎn)品優(yōu)勢(shì)
1. 自學(xué)習(xí)智能匹配白名單生成技術(shù)
針對(duì)主機(jī)進(jìn)行周期性學(xué)習(xí)�����,可一鍵生成白名單規(guī)則庫(kù)��,根據(jù)規(guī)則進(jìn)行智能匹配�。區(qū)別于實(shí)時(shí)采樣及全盤掃描技術(shù)生成的白名單規(guī)則,自學(xué)習(xí)技術(shù)能更準(zhǔn)確����、更高效的幫助用戶建立可信白環(huán)境�,能在最大程度降低誤報(bào)和誤判����。
2. 威脅情報(bào)集成
集成VenusEye離線威脅情報(bào)系統(tǒng),百億級(jí)別特征庫(kù)實(shí)現(xiàn)對(duì)工控終端實(shí)時(shí)威脅分析及預(yù)警�。輔助自學(xué)習(xí)功能,確保只有安全可信的進(jìn)程和行為列入白名單規(guī)則庫(kù)�,避免誤將病毒木馬等加入白名單的風(fēng)險(xiǎn)。區(qū)別于傳統(tǒng)殺毒軟件高CPU��、高內(nèi)存占用的鑒別方式��,所有威脅分析由服務(wù)端完成���,對(duì)終端性能及資源幾乎零影響。
3. 輕量化終端帶來(lái)真正的兼容穩(wěn)定
采用最簡(jiǎn)高效理念設(shè)計(jì)���,客戶端無(wú)UI�、無(wú)感知��,同時(shí)終端未采用任何驅(qū)動(dòng)�、HOOK及磁盤掃描技術(shù)實(shí)現(xiàn),確保終端高效��、低資源占用、穩(wěn)定兼容運(yùn)行����。
4. 全網(wǎng)可視化,終端狀態(tài)全掌握
實(shí)現(xiàn)對(duì)工控終端集中管理的同時(shí)���,系統(tǒng)采用豐富圖形化報(bào)表對(duì)全網(wǎng)終端及動(dòng)態(tài)事件全面展現(xiàn)���,確保對(duì)工控終端運(yùn)行情況的全掌握,同時(shí)細(xì)致到每個(gè)終端的安全事件詳情記錄及細(xì)節(jié)分析�。
產(chǎn)品價(jià)值
工控版定位為工控終端提供全生命周期的安全管理,通過(guò)在工控終端安裝基于白名單技術(shù)的主機(jī)安全防護(hù)系統(tǒng)�����,能夠防范惡意程序的運(yùn)行����、確保終端的網(wǎng)絡(luò)連接安全可信、阻斷病毒木馬的擴(kuò)散����、規(guī)范外接輸入設(shè)備的使用,保障終端的行為始終在受控信任范圍內(nèi)����,實(shí)現(xiàn)對(duì)工控主機(jī)全面的安全防護(hù)���。保障工作站、服務(wù)器的可用性����、可靠性和可信性。確保:
(一)只有安全可信的進(jìn)程可以運(yùn)行���;
(二)只有許可的進(jìn)程才能進(jìn)行許可的網(wǎng)絡(luò)連接�����;
(三)只有允許的外接設(shè)備才允許接入使用。
為工控企業(yè)構(gòu)建可控�、可靠、可管理的工控網(wǎng)絡(luò)“白環(huán)境”����,有效抵御針對(duì)工業(yè)控制系統(tǒng)的病毒、木馬���、惡意軟件的攻擊���,保障工控內(nèi)網(wǎng)及終端的安全運(yùn)營(yíng)��,為工控企業(yè)的安全連續(xù)生產(chǎn)保駕護(hù)航�����。
400-001-9776
