工业卫士软件

为工业应用软件创建可信的、安全的、完整的、高效的运行环境

产品亮点

PRODUCT HIGHLIGHTS

可信白名单

  • 经过技术鉴定完整、可信、可用的工业应用软件白名 单特征库。

外设管控

  • 外设管控不仅包括USB存储设备的外设管控,还包括串口、网口、光驱等外设管控,并可按需开启或关闭。

集中管理

  • 根据不同规模和环境使用需要,可以集中管理,也 可以独立部署。

一键部署

  • 通过预置工业应用软件白名单特征库,实现白名单文件一键部署,提高效率。

产品功能

PRODUCT FEATURES

白名单快速生成

通过扫描主机可信路径或目录,自动快速创建主机应用程序白名单。

访问控制

采用“白名单”机制,通过已生成的应用程序白名单库,判断进程是否被允许加载,从而实现主机应用程序的访问控制。

接口管控

主机外设接口不仅包括USB,还包括串口、网口、光驱等。禁止白名单以外的非法主机接口与外部设备连接,有告警提示,并产生安全事件。

集中管理

根据不同规模和环境使用需要,可以独立部署,也可以集中管理。

监控分析

对主机上的违规操作进行监控,监测进程的运行状态、监测主机接口(如USB、光驱)及操作,并记录详细的日志,方便事后的审计和追查。

自身保护

具有强大的自身安全保护功能,杜绝自身文件、进程、或注册表被恶意或无意的卸载、停止、篡改等行为发生。禁止白名单文件篡改,并对执行此类操作的行为进行记录和告警。

应用场景

APPLICATION SCENARIO

操作上位机及生产管理服务器防护

场景描述:

工业卫士软件目前运用于各行业的主机操作系统中,其优良的用户体验效果和兼容性使得工业卫士软件在众多工控企业广泛使用,管理粒度更是深入到主机硬件驱动层,强有力保护主机安全。 目前运用的行业场景包括: 电力行业、石油化工、煤矿综合开采及煤化工、烟草行业、冶金行业、制药行业、智能制造、市政行业、智能制造、半导体生产企业、轨道交通、水处理。

产品作用:

 ·  工业卫士库管理工具软件(server)部署在过程监控层、生产管理层的工程师站(或操作员站、服务器)或独立工作站 。工业卫士终端软件(agent)部署在过程监控层、生产管理层的每个工程师站、操作员站、服务器 。工业卫士库管理工具软件统一配置并将完整、可用、可信白名单安全策略统一下发至每个工程师站、操作员站、服务器;
 ·  工业卫士终端软件(agent)不但可以和工业卫士库管理工具软件(server)协调工作,还可以在单台工作站上独立工作运行,可以对网络相对独立的工作站进行防护;
 ·  通过部署工业卫士产品实现对主机应用软件和操作行为的监控和分析,应用软件和操作行为的访问控制,应用软件和操作行为完整、可信、可用白名单特征库的建立。

more

手机扫码打开