工控网首页
>

产品选型

>

工控主机卫士

工控主机卫士

产品简介:

安盟华御工控主机卫士是针对运维工作站、操作员站、工程师站、服务器等工业现场主机进行安全防护的软件产品。

产品分类:

ICS信息安全 其它

品牌:

安盟信息

产品介绍

安盟华御工控主机卫士是针对运维工作站、操作员站、工程师站、服务器等工业现场主机进行安全防护的软件产品。基于系统内核级防护,自主可控,实现用户行为审计、U 盘监视管理、业务应用看门狗、进程监视、异常进程及入侵监视预警、病毒隔离、内核加固等功能。软件自身具有免疫力,能做到主动安全,防卸载、数据完整性保护、系统防破坏等特点。(该产品为软件)  

典型应用

图片2.png

应用程序防护 

禁止白名单以外的程序加载执行,从而阻止被病毒感染、篡改的程序运行。

文件管控 

阻止对主机应用程序文件的非法操作,并支持文件还原恢复。

主机加固 

从硬件层、内核层和应用层三个层次对系统进行加固增强。

外联管控 

对接入USB设备的读、写和执行等操作行为监控,防止未知USB 存储设备接入。

进程管控 

采用实时监控进程信息,控制主机的可信进程运行,对非法进程进行阻拦报警。

防护审计 

安全事件全面审计,审计日志不可被手动或自动删除。

核心功能

基线管理与合规检查

对主机硬件资源的使用情况、口令策略、安全配置等信息进行合规性检查,满足行业对主机安全的政策法规要求以及相关的技术要求。

USB介质管控

USB移动存储介质连接会产生安全事件;可对移动存储介质进行白名单管理:读、写及禁用授权管理;移动存储介质连接及数据拷贝产生审计记录。

主机白名单库

根据扫描主机可执行文件所(包括EXE、DLL、COM等)生成的数字签名,创建主机应用白名单,也可通过跟踪软件安装和升级、自定义添加等手段生成白名单。

良好的兼容性

具备良好的软件兼容性,不影响工控软件正常运行;支持全系列Windows系统及多款Linux系统。

主机加固

对指定目录中的文件进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除;可指定注册表信息,对其进行完整性保护,防止被篡改。

防护审计

对操作日志、业务日志、系统日志等信息进行收集、展示、查询、统计,并生成可定制的审计报表。

告警及日志管理

能够有效检测操作员针对工作站、服务器的违规、异常操作并加以阻止,进而避免工控系统的意外事故。同时,基于白名单技术的解决方案无需对工控网络结构进行改造,避免对工控系统持续服务产生影响。

自身防护

系统具有内核级防护能力,防止恶意程序扫描和关闭。


投诉建议

评论

查看更多评论
其他资讯

查看更多

网络安全管理平台

网络安全态势感知平台

工控网络安全态势感知平台

工业安全管理平台

网络收集与分析系统