產品概述

山石網科工業安全主機衛士系統IEDP是面向工業互聯網安全設計的,提供集工業主機安全可視化、工業主機安全策略集中管理、主機狀態監測、主機安全防護、預警和響應處置于一體的工業信息安全產品,在不影響生產業務的前提下,實現對各類別工業主機,如操作員站、工程師站、服務器站的安全集中監控與策略配置。

產品優勢

工業主機資產自發現,集中展示主機的CPU、內存等資產狀態信息。
可對工業主機安全進行統一管理,提供統一事件管理、統一安全策略管理、運行狀態監測等。
安全策略支持調試模式和工作模式,調試模式產生告警事件,不阻斷操作,后臺靜默執行;工作模式即產生告警也阻斷操作。
工業應用程序白名單防護,提供自定義應用程序白名單功能,支持應用程序白名單的管理,主機安全代理對應用程序的啟動、運行進行監控,如果發現不在白名[...]
可移動存儲設備管控,提供USB類型可移動存儲設備的注冊管理、外設訪問控制和攔截功能。
關鍵文件保護,提供配置關鍵文件或路徑的防護策略功能,并根據配置策略進行訪問控制和攔截功能。
注冊表保護,提供配置重要注冊表項的防護策略功能,并根據配置策略進行訪問控制和攔截功能。
終端日志收集功能,支持收集終端本地應用程序日志,也支持將自身日志發送給管理端。

需求分析

隨著工業互聯網的快速發展,先進制造業與新一代信息技術加速融合,工業互聯網安全作為這一新技術的重要保障,越來越受到人們的關注。工業主機作為人機界面的交互窗口,安全尤為重要,做好工業主機的安全防護和控制是保障工業互聯網安全的核心。工業主機遭受勒索病毒攻擊、漏洞利用攻擊和外設引入病毒等攻擊和破壞,會對生產的工藝程序進行系統性損毀。小到造成企業經營的損失,大到造成人員傷亡等嚴重安全事件。
為此,山石網科憑借多年在工業互聯網安全方面的經驗,并結合主機入侵安全領域的優勢,推出工業安全主機衛士系統,該系統對工業主機可執行文件進行掃描,建立“安全運行白名單”-Trust-list,只有LIst內的程序可執行;對關鍵目錄和注冊表進行保護,確保操作系統及業務應用的完整;對主機外設和USB設備可移動介質進行安全管控,防范外設濫用及數據泄露,實現對工業主機安全防護,保障工業生產持續健康運行。

應用場景

工業安全主機衛士部署于工業主機上面,如操作員站、工程師站及服務器站等,并與管理平臺進行互通,接受統一納管。系統典型部署如下:

用戶價值

山石網科工業安全主機衛士可以為用戶提供:

  1. 建立工業主機安全運行可信白名單;
  2. 防范工業關鍵數據被非法勒索、讀取及破壞性篡改等惡意行為;
  3. 實時掌控工業主機運行安全狀態,包括資源告警、程序違規執行告警、外設連接告警等安全事件;
  4. 滿足等保2.0工業應用主機安全加固的合規要求。

山石網科工業安全主機衛士可廣泛應用在電力、能源、石油石化、交通(鐵路、城市軌道交通、民航)、天然氣、先進制造、水利樞紐、環境保護、市政供水供氣供熱以及其它與國計民生緊密相關領域的工業網絡。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢