威努特工控主機安全防護系統(tǒng)
| 安全防護系統(tǒng) |
| ICS信息安全 |
| 威努特 |
產(chǎn)品簡介:
隨著工業(yè)4.0及兩化融合的趨勢到來,傳統(tǒng)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題已成為企業(yè)及國家安全面臨的嚴峻挑戰(zhàn)。
產(chǎn)品概述
隨著工業(yè)4.0及兩化融合的趨勢到來,傳統(tǒng)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題已成為企業(yè)及國家安全面臨的嚴峻挑戰(zhàn)。鑒于工業(yè)應(yīng)用的特殊性,作為工控系統(tǒng)重要組成部分的工作站、服務(wù)器等主機終端難以采用傳統(tǒng)的殺毒軟件等“黑名單”防護方式應(yīng)對層出不窮的操作系統(tǒng)漏洞、計算機后門程序、病毒、木馬、數(shù)據(jù)掃描、密鑰數(shù)據(jù)塊攻擊、黑客攻擊等多元化的風險及威脅,采用更加安全、可靠、方便的技術(shù)對其進行安全加固已經(jīng)迫在眉睫。
威努特工控主機安全防護系統(tǒng)(可信衛(wèi)士)是北京威努特技術(shù)有限公司研發(fā)的基于“白名單”主動防御技術(shù)的主機安全防護軟件,解決了工控系統(tǒng)主機病毒感染、惡意腳本執(zhí)行、操作系統(tǒng)內(nèi)核漏洞隱患、應(yīng)用程序緩沖區(qū)溢出攻擊等問題,能夠與威努特可信區(qū)域網(wǎng)關(guān)、可信邊界網(wǎng)關(guān)等共同構(gòu)建可控、可靠、可管理的工控網(wǎng)絡(luò)“白環(huán)境”縱深安全防御體系。
客戶價值
自主知識產(chǎn)權(quán),杜絕終端后門隱患
具有完全自主的知識產(chǎn)權(quán),能夠幫助涉密單位、關(guān)系國計民生的大型工控企業(yè)對工控網(wǎng)絡(luò)工作站、服務(wù)器進行安全防護和安全加固,杜絕安全后門隱患,響應(yīng)國家信息安全國產(chǎn)化政策及號召。
解決主機安全問題,減少安全生產(chǎn)事故
具備先進白名單防護技術(shù),能夠有效抵御病毒、木馬、惡意軟件、零日攻擊、高級持久威脅(APT)攻擊對工控網(wǎng)絡(luò)工作站、服務(wù)器的攻擊與破壞行為,真正幫助企業(yè)發(fā)現(xiàn)工控網(wǎng)絡(luò)攻擊,解決安全問題,使企業(yè)的安全投入物有所值。
提高工控系統(tǒng)穩(wěn)定性,減少系統(tǒng)停車時間
能夠有效檢測到操作員針對工作站、服務(wù)器的違規(guī)、異常操作并加以阻止,進而避免工控系統(tǒng)的意外停車事故。同時,基于白名單技術(shù)的解決方案無需對工控網(wǎng)絡(luò)結(jié)構(gòu)進行改造,避免頻繁升級工控系統(tǒng),減少系統(tǒng)維護停車時間。
產(chǎn)品優(yōu)勢
有效防止零日攻擊、APT攻擊
基于自有專利技術(shù)的“軟可信”技術(shù),與“白名單“技術(shù)相結(jié)合,不依賴于攻擊樣本采集及攻擊特征的提取,能夠有效的防御零日攻擊、APT攻擊等傳統(tǒng)殺毒軟件無能為力的攻擊方式,保護主機終端的持續(xù)安全。
極致簡單,易管理維護,適合工控環(huán)境
操作極致簡單,不需頻繁更新威脅特征庫來保持對新威脅的防護能力,避免了升級可能造成的系統(tǒng)兼容性風險,易于現(xiàn)場管理維護,尤其適合在工業(yè)控制系統(tǒng)中使用。
系統(tǒng)資源需求量小,亦適合老舊設(shè)備
不像傳統(tǒng)反病毒軟件或IDS/IPS設(shè)備依賴于一個急劇增長的特征庫,可信衛(wèi)士根據(jù)每個客戶的具體生產(chǎn)環(huán)境建立一個小規(guī)模的白名單,對系統(tǒng)資源占用量小,亦適用于工控環(huán)境中老舊設(shè)備。
產(chǎn)品特性
應(yīng)用白名單
只有在白名單列表中的應(yīng)用才被允許執(zhí)行,其他任何應(yīng)用都不允許執(zhí)行。
腳本白名單
只有在白名單列表中的腳本才被允許執(zhí)行,能夠防止惡意代碼通過腳本文件執(zhí)行威脅主機。
U盤白名單
可信衛(wèi)士對主機和U盤關(guān)聯(lián)安全認證,只有經(jīng)過認證的U盤才可以在主機上使用;并且經(jīng)過認證的U盤只能在相應(yīng)主機上使用。
內(nèi)存防溢出
保護執(zhí)行進程的內(nèi)存空間完整性,防止緩沖區(qū)溢出攻擊。
操作系統(tǒng)完整性監(jiān)控
進行操作系統(tǒng)完整性檢查,發(fā)現(xiàn)操作系統(tǒng)完整性被破壞時進行告警。
關(guān)鍵配置和注冊表保護
監(jiān)控和報告關(guān)鍵配置文件的更改,監(jiān)控和報告Windows關(guān)鍵注冊表項的更改,需要監(jiān)控的內(nèi)容可以由管理員定制添加。
