程序白名单
扫描主机可执行文件,生成白名单后,可以做到禁止白名单外恶意程序非法运行,同时还可以通过应用程序白名单内的观察列表实时监控到试图运行的不在白名单内的程序,针对性的制定防护策略,阻止恶意程序的执行与扩散。
外设管控-USB安全隔离装置
制定移动介质接入主机策略,允许、禁止设备如U盘、移动硬盘接入主机,有效的阻止数据泄漏和主机的病毒感染。工业软件安全防疫
专杀工具
工控主机安全卫士软件附带“永恒之蓝”蠕虫专杀工具,可快速检测主机是否感染“永恒之蓝”勒索蠕虫病毒,进行病毒清除,避免传播感染内网其它终端。
白名单管理
管理全部白名单,可对白名单库追加文件/目录。且对特定的目录和文件可以加入扫描例外,扫描例外的文件或程序受白名单策略管控。对频繁更新的软件可以加入信任文件,信任文件中的程序运行不受白名单策略的限制。
告警与审计
根据系统策略,白名单外程序运行或禁用外设设备插入时,会产生相关告警信息,实时告警提示并产生详细告警记录;对程序运行、外设管控、用户操作等行为记录详细日志并支持导出功能,供工作人员做安全审计工作。