产品概述
银科数安主机卫生系统
银科数安®主机卫士正是专门为工控环境打造的终端安全防护产品,它采用了高效、稳定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象(如只允许系统运行白名单内的可执行程序,只允许系统加载白名单内的动态链接库、驱动等,只允许使用白名单内的移动存储介质)。它可以很好地适应工控环境相对固定的运行环境,并将非法程序(已知和未知的木马、病毒等)隔离在可信运行环境外。通过签名证书的白名单,它又能确保经过签名的可信应用程序正常升级、加载和扩展,避免因软件升级导致应用无法运行的情况发生。主机卫士还能对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护,有效阻止恶意程序通过不同途径对关键对象的恶意改变。
产品特点
终端加固
文件目录保护,设置相关路径,只允许读写,其他程序无权控制。注册表保护,防止操作系统被恶意删除。进程守护,保护其安全运行,无法被停止或删除。
白名单模式
自动扫描系统应用并生成白名单,一键导入导出,快速部署。 系统内只允许白名单内程序运行,有效阻止病毒的感染和入侵。 保证主机运行稳定,延长生命周期。 在白名单保护下,不会对工控软件造成误杀。
移动存储管理
根据需求设置USB接口开放、只读、禁用三种模式。 禁用USB存储设备的同时,不影响键盘、鼠标等USB外设的使用。 对普通U盘进行认证授权管理,对不同级别开放不同权限。 配合捍卫者专属加密U盘,采用硬加密模式,使用更安全。 记录插拔日志,让操作有迹可查。
安全事件审计
安全事件日志:非白名单进程运行、USB设备接入,产生安全事件
安全事件审计:安全事件的记录不可删除、不可篡改
客户价值
保障关键业务,阻止已知病毒及其变种
专门针对工控网络中的Windows主机(操作员站、工程师站、服务器、终端),它提供完全适用于工控行业的安全防护(完全兼容、没有“删除、清理”等动作),首先为保障关键业务的运行,它能建立稳定的运行环境,同时它能有效遏止至今已经爆发的工控病毒(如“震网”、Havex、“勒索”等)及其变种的运行。
能防范未知的威胁,不需要额外的成本
建立稳定的计算环境,能对未知的病毒“免疫”。无论是黑客通过社会工程学的方式,还是利用零日漏洞的高级可持续性威胁攻击,都无法侵入可信的计算环境。主机卫士不需要做任何更新就能抵御不明的攻击行为。没有软件更新和维护成本。
杜绝不合规应用,降低安全风险
主机卫士通过应用程序、移动存储介质的白名单策略,可以有效防止用户在业务系统上违规运行不合规程序和违规使用移动存储介质。减少这些行为带来的潜在威胁。
保护关键对象,保障核心资产的完整
对关键对象进行完整性保护,包括特定目录、特定程序和文件等。恶意程序的修改、删除、加密等恶意操作会被有效阻止。同时,也阻止内部员工的误操作等行为。保障核心的数据资产不被有意或无意的损坏。
典型应用
工控行业中对Windows主机有加固和防护需求的用户
所有的工控行业客户:油气、石化、市政、环保、交通、烟草、智能制造、能源(电力)、冶金。
其他行业有主机终端安全需求的用户
政府、保密单位、企业。
