官网热线:400-100-0298
主机卫士是一款自主研发的工控主机安全防护类产品。系统采用零信任的安全机制,扫描主机可执行文件,建立安全白名单基线,禁止非法文件加载及执行,保护关键目录及注册表,细粒度管理主机外设及移动存储权限,可对工控上位机及服务器实现全方位安全防护,保障用户业务连续稳定运行。采用零信任安全理念,通过扫描、学习及人工方式建立应用白名单,阻止白名单外的文件启动或加载,防范恶意程序与不合规程序运行,确保工控主机处于稳定运行状态,避免因病毒、木马或非法应用造成的停机,保障生产业务连续可靠运行。
主机卫士运行于操作系统驱动层,可实现全面、深度的安全检测,准确的识别各类可执行程序,为可执行程序建立特征白名单,防范文件名和扩展名欺骗及文件篡改行为。以深度的安全检测能力,确保工控主机安全运行。支持关键目录与注册表防护功能,通过为关键系统目录及关键业务程序添加保护的方式,可以有效识别并阻止篡改注册表、读取非授权文件或删改关键目录文件等非法行为,确保操作系统及业务应用的安全、完整,从而保障生产业务的连续与稳定。
主机卫士还具有强大的主机外设管理能力,支持对各类外设及USB设备进行安全管理,可制定外设安全策略,防范非授权设备接入;同时提供USB移动存储授权管理能力,支持可读、可写、禁止使用等多种细粒度安全策略,并提供专属安全U盘,实现芯片级数据安全保护,防范外设滥用及数据泄露。可以实时监控主机当前运行状况,全面展示工控主机的异常行为与活动,及时发现主机下线、资源不足、非法应用启动、恶意篡改及非法外设接入等安全事件,系统支持多种告警方式,帮助管理人员及时掌握安全风险,提升安全事件处置效率。
