工控主机安全卫士
主机恶意代码防范

针对工控系统主机病毒入侵、恶意软件运行、应用程序零日攻击等问题,建立了基于“白名单”防御隔离屏障,监控工控主机的进程状态等资源,具有完善的安全控制机制和周全的防御性能,有效隔离僵木蠕的传播,提高工控系统的稳定性和健壮性。

产品特色 CHARACTERISTIC
产品功能 FUNCTION

程序白名单

扫描主机可执行文件,生成白名单后,可以做到禁止白名单外恶意程序非法运行,同时还可以通过应用程序白名单内的观察列表实时监控到试图运行的不在白名单内的程序,针对性的制定防护策略,阻止恶意程序的执行与扩散。

 

外设管控

制定移动介质接入主机策略,允许、禁止设备如U盘、移动硬盘接入主机,有效的阻止数据泄漏和主机的病毒感染。 

工业软件保障

对工业软件的进程、文件进行自保护,防止被误杀、删除等。并为客户DCS的软件预留好CPU、内存等,保障其稳定运行,资源不会被其他病毒占用。
 

专杀工具

工控主机安全卫士软件附带“永恒之蓝”蠕虫专杀工具,可快速检测主机是否感染“永恒之蓝”勒索蠕虫病毒,进行病毒清除,避免传播感染内网其它终端。

 

白名单管理

管理全部白名单,可对白名单库追加文件/目录。且对特定的目录和文件可以加入扫描例外,扫描例外的文件或程序受白名单策略管控。对频繁更新的软件可以加入信任文件,信任文件中的程序运行不受白名单策略的限制。


告警与审计

根据系统策略,白名单外程序运行或禁用外设设备插入时,会产生相关告警信息,实时告警提示并产生详细告警记录;对程序运行、外设管控、用户操作等行为记录详细日志并支持导出功能,供工作人员做安全审计工作。