安盟华御工控主机卫士解决方案,安盟华御客服电话。
安盟华御工控主机卫士
——主机铠甲无缝兼容
安盟华御工控主机卫士是针对运维工作站、操作员站、工程师站、服务器等工业现场主机进行安全防护的软件产品。基于系统内核级防护,自主可控,实现用户行为审计、U盘监视管理、业务应用看门狗、进程监视、异常进程及入侵监视预警、病毒隔离、内核加固等。软件自身具有免疫力,能做到主动安全,防卸载、数据完整性保护、系统防破坏等特点。
典型应用
产品特色
1、应用程序防护
禁止白名单以外的程序加载执行,从而阻止被病毒感染、篡改的程序运行。
2、主机加固
从硬件层、内核层和应用层三个层次对系统进行加固增强。
3、进程管控
采用实时监控进程信息,控制主机的可信进程运行,对非法进程进行阻拦报警。
4、文件管控
阻止对主机应用程序文件的非法操作,并支持文件还原恢复。
5、外联管控
对接入USB设备的读、写和执行等操作行为监控,防止未知USB存储设备接入。
6、防护审计
安全事件全面审计,审计日志不可被手动或自动删除。
产品功能
|
功能 |
功能描述 |
|
基线管理与合规检查 |
对主机硬件资源的使用情况、口令策略、安全配置等信息进行合规性检查,满足行业对主机安全的政策法规要求以及相关的技术要求。 |
|
USB介质管控 |
USB移动存储介质连接会产生安全事件;可对移动存储介质进行白名单管理:读、写、及禁用授权管理;移动存储介质连接及数据拷贝产生审计记录。 |
|
主机白名单库 |
根据扫描主机可执行文件所(包括EXE、DLL、COM等)生成的数字签名,创建主机应用白名单,也可通过跟踪软件安装和升级、自定义添加等手段生成白名单。 |
|
良好的兼容性
|
具备良好的软件兼容性,不影响工控软件正常运行;支持全系列Windows系统及多款Linux系统。 |
|
主机加固 |
对指定目录中的文件进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除;可指定注册表信息,对其进行完整性保护,防止被篡改。 |
|
防护审计 |
对操作日志、业务日志、系统日志等信息进行收集、展示、查询、统计,并生成可定制的审计报表 |
|
告警及日志管理 |
能够有效检测操作员针对工作站、服务器的违规、异常操作并加以阻止,进而避免工控系统的意外事故。同时,基于白名单技术的解决方案无需对工控网络结构进行改造,避免对工控系统持续服务产生影响。 |
|
自身防护 |
系统具有内核级防护能力,防止恶意程序扫描和关闭。 |
