北京力控华康 工业主机安全卫士产品白皮书.pdfVIP

  • 2
  • 0
  • 约5.01千字
  • 约 9页
  • 2024-02-21 发布于河南
  • 举报

北京力控华康 工业主机安全卫士产品白皮书.pdf

工业主机卫士产品白皮书

HC-IMGV1.0

北京力控华康科技有限公司

2019年4月

目录

第1章产品概述3

第2章产品功能4

2.1进程白名单防护4

2.2移动存储介质白名单保护5

2.3白名单管理5

2.4特定对象完整性保护5

2.5安全事件审计5

第3章技术优势5

3.1可信应用程序白名单防护5

3.2移动存储介质白名单安全控制6

3.3特定对象的完整性保护6

3.4工控环境的攻击防护6

3.5覆盖的操作系统6

第4章产品应用7

4.1应用范围7

第5章客户价值7

5.1保障关键业务,阻止已知病毒及其变种。7

5.2能防范未知的威胁,不需要额外的成本。7

5.3杜绝不合规应用,降低安全风险。8

5.4保护关键对象,保障核心资产的完整。8

1

~~

5.5安全审计,还原“安全真相“。8

2

~~

第1章产品概述

主机卫士是立足于工控行业,为广泛应用于该行业各个环节(如工控田、管

道、炼化、销售等)的上位机(工程师工作站、操作员工作站)、服务器、销售终

端等Windows系统提供专门安全防护的安全产品。

历数工控领域发生的重大安全事件,其攻击手段诸如震网、、沙虫

“”HAVEX

病毒等都属于APT(高级可持续性威胁)攻击,由于工控场景的特殊性,传统的防

病毒手段、终端安全管理手段无法直接适应于工控环境。即便能用,不久前发生

的勒索病毒,也像活的教科书一样告诉大家:一,专网、隔离网络

“”“”“”

也是能够被侵入的,缺乏有效防护造成的数据丢失、业务停摆的影响和损失是巨

大的。二,传统的防病毒手段在预防和阻止未知病毒时是有巨大缺陷的,在国家

关键基础设施的保护上,这个短板是不容忽视的。

主机卫士正是专门为工控环境打造的终端安全防护产品,它采用了高效、稳

定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象

(如只允许系统运行白名单内的可执行程序,只允许系统加载白名单内的动态链

接库、驱动等,只允许使用白名单内的移动存储介质)。它可以很好地适应工控环

境相对固定的计算环境,并将非法程序(已知和未知的木马、病毒等)隔离在可

信的计算环境外。通过签名证书的白名单,它又能确保经过签名的可信应用程序

正常升级、加载和扩展,避免因软件升级导致应用无法运行的情况发生。主机卫

士还能对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提

供保护,有效阻止恶意程序通过不同途径对关键对象的恶意改变。

3

~~

主机卫士能做什么?

抵御专门针对工控环境和的病毒及其未知变种(震网、、

1)Windows“”HAVEX

沙虫勒索病毒)。

……“”

2)不需要更新特征库,它能安静的抵御未知的威胁(利用零日漏洞或已知漏

洞的APT攻击)。

文档评论(0)

1亿VIP精品文档

相关文档