Image
   热线电话:

    400-0351-366

Image

工控安全主机防护系统产品简介

工控安全主机防护系统致力于******保护工控网络环境下的工作站(操作员站、工程师)和各种服务器(例如OPC服务器、DCS服务器等)工控主机加固产品通过机器白名单学习技术,达到实时监控主机行为并进行主机安全加固工作,起到有效的安全防护,在保证操作系统安全的同时,提高系统安全的信息保护和鉴权能力,有效提高对操作系统的保护能力。通过采取主机加固做好防护措施,有效的减少入侵所带来的损失,提高操作系统的安全和高可用。

功能

 优先启动安全防护

主机加固客户端软件的功能尽可能少依赖 windows驱动。保证开机启动过程中,除了极少数的windows驱动程序外,主机加固客户端产品需要做到启动并生效防护。这样可以保证不会有病毒程序能躲避工控白名单的防护。

 可信白名单环境建立

要建立***可信的白名单环境,必须要建立白名单可信度分析模型;通过如下几种方法进行分析匹配白名单文件,具体如下:

 通过预置白名单功能,自带一些行业白名单库

支持可信路径或目录技术,实现对临时动态释放文件的跟踪技术

 安全的白名单程序和应用软件的安装、更新、升级

白名单程序更新升级包括操作系统本身升级和常用应用程序(例如:工业现场的组态软件WinCC等)的白名单升级或后安装应用软件。升级过程中要求做到不会放行被阻止的病毒程序。例如:需要能阻止 感染工控系统升级包文件的能力,Havex 病毒等。

 ******的外设控制

外设控制主要包括USB存储设备的外设控制、非USB存储设备和其他外设(例如:串口、并口、光驱等)的外设控制。

USB存储设备:包括普通U盘、移 动硬盘和MTP设备;可以实现读、写、以及拷入文件的方向性、操作过程审计等功能:

非USB存储设备:实现禁用和启用控制,并能对违规行为进行审计。

其他外设控制,例如串口、并口和光驱等,实现禁用和启用控制,并能对违规行为进行审计。

 ******的系统加固

按照要求项对主机系统策略配置进行检查,对不符合项进行安全加固,满足等级保护要求。

 完善的集中管理

不仅管理主机加固产品自身,还能对主机资产信息及主要设备状态进行监测,便于系统硬件资产管理和维护,还可以对主机流量和攻击行为等进行检测展示,未来可以作为工业网络入口收集一些信息做后续大数据分析提供支撑等。


山西天科信息安全科技有限公司
Image

联系地址:山西省太原市综改示范区学府园区长治路227号高新国际B座

邮编:030006

企业邮箱:sxtk_mail@163.com

电话:400-0351-366    18903512955

版权所有:山西天科信息安全科技有限公司  备案号:晋ICP备18011408号-1