|

|

EN

工控主機衛士(IED)

威努特工控主機衛士是國內首款針對操作員站、工程師站、服務器等工業現場主機進行安全防護的軟件產品。產品采用輕量級軟件“白名單”機制,只允許受信任的PE文件運行,同時對主機進行加固,有效阻止包括震網病毒、Flame、Havex、BlackEnergy以及APT(高級持續性威脅)、“0-Day”漏洞等在工控主機中執行和被利用。從而實現工控主機從啟動、加載到持續運行過程全生命周期的安全保障。

客戶價值

  • 滿足行業政策法規和技術要求

    通過實施工控主機安全防護和移動介質管控,滿足行業對主機安全的政策法規要求以及相關的技術要求。

  • 解決主機安全問題,保護信息資產安全

    防止主機感染惡意代碼,保護PLC和DCS等設備免遭攻擊,避免工藝數據和操作指令被竊取或篡改。

  • 提高工控系統穩定性,降低系統停車風險

    能夠有效檢測操作員針對工作站、服務器的違規、異常操作并加以阻止,進而避免工控系統的意外停車事故。同時,基于白名單技術的解決方案無需對工控網絡結構進行改造,避免頻繁升級工控系統,減少系統維護停車時間。

主要功能

  • 自建主機白名單庫

    根據掃描主機可執行文件所(包括EXE、DLL、COM等)生成的數字簽名,創建主機應用白名單,也可通過跟蹤軟件安裝和升級、自定義添加等手段生成白名單。

  • 阻止惡意程序的執行與擴散

    識別、阻止任何白名單外的程序運行,對通過網絡、U盤等傳入系統的病毒、木馬、惡意程序具有阻止運行、傳播的能力。

  • 主機加固

    從操作系統完整性監控、進程的內存空間保護、配置文件和注冊表完整性保護等方面對工作站、服務器等設備進行安全加固,防止操作系統被惡意破壞。

  • 基線管理

    通過實施工控主機安全防護和移動介質管控,滿足行業對主機安全的政策法規要求以及相關的技術要求。

  • 移動存儲介質管理

    防止主機感染惡意代碼,保護PLC和DCS等設備免遭攻擊,避免工藝數據和操作指令被竊取或篡改。

  • 告警及日志管理

    能夠有效檢測操作員針對工作站、服務器的違規、異常操作并加以阻止,進而避免工控系統的意外停車事故。同時,基于白名單技術的解決方案無需對工控網絡結構進行改造,避免頻繁升級工控系統,減少系統維護停車時間。

產品優勢

  • 全面的未知惡意代碼防范

    采用先進的軟件“白名單”防護機制,不僅能防范已知惡意代碼,更可有效阻止各類未知惡意軟件的感染、運行和擴散。

  • 工控主機全生命周期安全保障

    充分利用應用程序白名單系統的高安全、高性能、低開銷等特點,實現工控主機系統從啟動、加載到持續運行過程全生命周期的安全保障。

  • 良好的兼容性

    具備良好的軟件兼容性,不影響工控軟件正常運行;支持全系列Windows系統及多款Linux系統。

  • 系統資源占用低

    對主機資源占用低,不會對工控系統的監控軟件或組態軟件等的正常使用造成任何影響。內存占用小于20MB,CPU使用率不超過5%。

典型部署

在工程師站、操作員站、服務器上部署工控主機衛士客戶端,由統一安全管理平臺集中管理。

大猩猩领土送彩金