360IHSG  產(chǎn)品系列 

產(chǎn)品概述

360 工業(yè)主機安全衛(wèi)士是基于白名單規(guī)則匹配技術，針對操作員站、工程師站、數(shù)據(jù)服務器等工業(yè)現(xiàn)場主機進行可執(zhí)行程序管理，防止病毒木馬等惡意程序感染的安全軟件產(chǎn)品， 確保被防護的主機只有白名單內置的程序、進程才允許運行，防止已知和未知惡意程序的侵入，進而防止操作系統(tǒng)被破壞。

產(chǎn)品特點

的白名單管控

的白名單管控

基于“白名單”技術實現(xiàn)主機應用程序全方面的管控，可對主機進程、注冊表、USB、可執(zhí)行文件等進行驅動級的細微顆粒深度跟蹤、過濾。

多策略的外設管控

多策略的外設管控

外設管控設備主要包括USB存儲設備和非USB存儲設備，可以開展主機外設安全事件審計、主機外設操作權限授予。

預置豐富的工業(yè)應用白名單

預置豐富的工業(yè)應用白名單

預置眾多工控廠商的工業(yè)軟件白名單庫，包括西門子、WINCC、施耐德 Intouch/Citech、通用電氣IFix、艾默生DeltaV等多家國外工控廠商白名單庫,還包括亞控、力控、昆侖組態(tài)、和利時等國內工控廠商組態(tài)軟件白名單庫。

優(yōu)秀的兼容性

優(yōu)秀的兼容性

兼容Windows已發(fā)布的所有版本，不影響工業(yè)應用軟件運行；支持在不影響使用的情況下對工控軟件的安裝和升級；支持安裝、卸載無需重啟系統(tǒng)

功能介紹

白名單管理

通過掃描主機可信路徑或目錄，自動快速創(chuàng)建主機應用程序白名單；通過白名單追加功能，對要運行新的程序、網(wǎng)絡服務和主機外設設備時，可以將這些新的設置追加到白名單中。

應用程序防護

禁止白名單以外的非法進程運行，并產(chǎn)生安全事件，記錄非法進程的運行企圖；通過檢查程序的證書、校驗值，來確認程序的完整性，從而阻止被病毒感染、篡改的程序運行。

外設管控

主機外設接口不僅包括USB，還包括串口、網(wǎng)口、光驅等；禁止白名單以外的非法主機接口與外部設備連接，有告警提示，并產(chǎn)生安全事件。

自身保護

具有強大的自身安全保護功能，杜絕自身文件、進程、或注冊表被惡 意或無意的卸載、停止、篡改等行為發(fā)生；禁止白名單文件篡改，并對執(zhí)行此類操作的行為進行記錄和告警。

日志審計

安全事件的全面審計，用戶登錄行為、操作行為、系統(tǒng)性的記錄與審計，審計日志不可刪除或篡改；對白名單意以外程序、進程或操作以及非法篡改行為，系統(tǒng)會自動記錄報警日志；

集中管理

根據(jù)不同規(guī)模和環(huán)境使用需要，可以獨立部署，也可以集中管理；

主機非法外聯(lián)監(jiān)測

監(jiān)測內部主機非法接入互聯(lián)網(wǎng)等行為, 并及時告警。

典型應用