產品簡介
產品簡介
天珣工業主機安全防護系統(簡稱:天珣工控版)是啟明星辰面向石油、石化、電力、天然氣、先進制造、核設施、鋼鐵、有色金屬、化工、水利樞紐、環境保護、鐵路、城市軌道交通、民航、供水、供氣及供熱等工控行業及相關研究機構推出的針對工程師站、操作員站、服務器的主機安全防護產品。
功能特點
監控系統運行情況,只允許運行白名單中的安全可信的進程(正常系統程序、授權的工業軟件、辦公軟件等)。對于運行白名單之外的進程,都將記錄或阻斷。即使被惡意導入危險程序也將第一時間被阻斷,從源頭上遏制了惡意代碼的運行。
監控網絡連接情況,只允許白名單中的安全可信的進程從指定端口與指定IP的指定端口連入或連出。白名單之外的網絡連接,都將記錄或阻斷。即使終端被接入互聯網,也只有安全可信的進程能在白名單內進行限定的網絡連入或連出,實現在不更新補丁,不安裝殺毒軟件的情況下也能限制惡意代碼的傳播,防止被攻擊和被感染。
監控外接輸入設備使用情況,只允許白名單中的外接輸入設備可以接入使用,白名單之外的外接設備,接入工控終端時將被記錄或禁用。避免被非法人員惡意導入木馬病毒及修改相關操作指令帶來的安全風險。
技術優勢
AI自學習自動分類建模生成白名單規則庫,根據規則進行智能匹配。區別于實時采樣及全盤掃描技術生成的白名單規則,自學習技術能更準確、更高效的幫助用戶建立可信白環境,能在最大程度降低誤報和誤判。
集成啟明星辰VenusEye離線威脅情報系統,百億級別特征庫實現對工控終端實時威脅分析及預警。輔助自學習功能,確保只有安全可信的進程和行為列入白名單規則庫,避免誤將病毒木馬等加入白名單的風險。區別于傳統殺毒軟件高CPU、高內存占用的鑒別方式,所有威脅分析由服務端完成,對終端性能及資源幾乎零影響。
采用簡單高效理念設計,客戶端無UI、無感知,同時終端未采用任何驅動、HOOK及磁盤掃描技術實現,確保終端高效、低資源占用、穩定兼容運行。
基于AI分類建模算法實現“自動策略生成-數據正向反饋-AI干涉修正-威脅情報輔助”的全閉環管理模式。在實現對工控終端集中管理的同時,采用豐富圖形化報表對全網終端及動態事件全面展現,同時細致到每個終端的安全事件詳情記錄及細節分析。確保對工控終端運行情況的全掌握。
用戶價值
天珣工控版定位為工控終端提供全生命周期的安全管理,通過在工控終端安裝基于白名單技術的主機安全防護系統,能夠防范惡意程序的運行、確保終端的網絡連接安全可信、阻斷病毒木馬的擴散、規范外接輸入設備的使用,保障終端的行為始終在受控信任范圍內,實現對工控主機全面的安全防護。保障工作站、服務器的可用性、可靠性和可信性。確保:
(一)只有安全可信的進程可以運行;
(二)只有許可的進程才能進行許可的網絡連接;
(三)只有允許的外接設備才允許接入使用。
為工控企業構建可控、可靠、可管理的工控網絡“白環境”,有效抵御針對工業控制系統的病毒、木馬、惡意軟件的攻擊,保障工控內網及終端的安全運營,為工控企業的安全連續生產保駕護航。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號