品牌
其他厂商性质
所在地
1、智能高效的一键固化
采用白名单式管控技术,一键固化系统当前运行环境,阻断震网、Havex、沙虫等工控病毒及其变种等已知和未知病毒木马攻击,支持程序白名单的快速共享,安装即固化。
2、强化的用户身份认证
采用硬件USBKEY设备,实现双因素操作系统安全登录,登录、解锁、切换用户等关键系统操作验证设备PIN码,避免用户身份被盗用,安全事件责任到人。
3、细粒度的设备管控
白名单式的U盘管控,细至单一设备的权限配置(细分为只读、读写、读写执行),防范U盘滥用,阻断病毒传播,阻止利用移动存储介质对工控主机的攻击。
4、丰富的安全加固配置
提供帐户密码、共享、审核等关键系统安全配置项的统一配置,提供对关键文件、注册表项和业务进程的安全防护,预防恶意破坏。
5、全面的等保合规
提供基于标记的强制访问控制,遵循BLP原则,支持对操作系统的各类重要资源进行安全保护,提供对文件的安全清理,保障剩余信息安全,提供非法外联探测,杜绝非法联网行为。
6、良好的平台兼容性
采用轻量级的内核访问控制技术,系统资源占用率低、软件兼容性良好,不影响正常业务的运行,实现可持续的安全性,支持全系列Windows操作系统,支持主流Linux系统,支持国产操作系统:Kylin3.x、NeoKylin7.x。
保障关键业务,阻止已知病毒及其变种
主机加固系统专门针对工控网络中的主机(操作员站、工程师站、服务器各类终端),提供贴合工控行业特殊需求的安全防护(*兼容、没有“删除、清理”等动作),不影响用户原有业务的运行;为保障关键业务的运行,它能建立稳定的运行环境,同时可有效遏止至今已经爆发的工控病毒(如“震网”、Havex、“勒索”等)及其变种的运行。
防范未知的威胁,不需要额外的成本
主机加固系统通过建立稳定的计算环境,能对未知的病毒“免疫”。无论是通过社会工程学的方式,还是利用零日漏洞的高级可持续性威胁攻击,都无法侵入可信的计算环境。主机加固系统不需要做任何更新就能抵御不明的攻击行为,没有软件更新和维护成本。
杜绝不合规应用,降低安全风险
主机加固系统通过应用程序、移动存储介质的白名单策略,可以有效防止用户在业务系统上违规运行不合规程序和违规使用移动存储介质,减少这些行为带来的潜在威胁。
保护关键对象,保障核心资产的完整
主机加固系统对关键对象进行完整性保护,包括特定目录、特定程序和文件等,恶意程序的修改、删除、加密等恶意操作会被有效阻止。同时,也阻止内部员工的误操作等行为,保障核心的数据资产不被有意或无意的损坏。
安全审计,还原“安全真相”
主机加固系统能对系统上的操作进行监控,如监测进程的运行状态、监测USB外设及操作、记录操作系统用户的操作、记录强制访问控制违规行为等,通过详细的日志还原安全真相。