产品定位:基于自名单规则匹配技术,针对操作员站、工程师站、数据服务器等工业现场主机进行可执行程序管理,防止病毒木马等恶意程序感染的安全软件产品。
全盘扫描或指定目录扫描,创建策略数据库。内置黑名单特征库,通过恶意代码检查保障计算机环境安全;自动“灰过白”保障白名单干净,不含恶意文件。保障主机安全运行支持对exe、bat、vbs、com、reg等多种可执行文件和脚本的安防护。只有可信的白名单程序可运行,从源头上阻止恶意文件的执行和扩散。
互联网探测:一键设置定期扫描是否与外网相连接。内网探测:定期探测和记录是否访问企业重要服务器等。防止一点感染病毒或攻击,影响全部车间甚至整个企业网络。端口策略:防止病毒木马等通过高危端口传播。
保护系统的工程配置、点位信息、工艺数据等核心资源不被篡改或窃取。
注意:很多情况下,客户的ERP客户机和办公PC是混用的,应用程序经常需要更新,此时不适合安装工业卫士;但当ERP服务器为独立使用时则可以安装 在企业资源层具体情况具体分析。
配合白名单进行多重防护,保障主机内外部安全
指掌易移动办公业务安全解决方案,专业且闭环的方案思路,提供端管云一体化的闭环安全解决方案。以一体化闭环的方案思路帮助企业解决移动办公场景下端、管、云方面的安全问题。整体方案会帮助企业在端上建立安全工作空间保护业务数据在移动端上的安全性,在管道上建立应用级安全传输通道保护数据传输安全,在云端建立安全网关提供接入安全保障。
端管云一体化
设备威胁感知
应用威胁感知
网络威胁感知
未来智安EDR安全体系围绕攻击告警检测发现、告警治理,利用att&ck、关联分析等技术进行告警研判和回溯完整攻击事件。基于Att&ck模型,围绕入口类、操作类、属性类设计数据采集对象包括如操作系统、软件、硬件、进程、进程行为等细粒度的数据采集和入侵监控。
攻击告警检测
资产安全感知
实时入侵检测
API接口可开放
指掌易制造业移动安全管理解决方案,业内领先的虚拟安全域技术,业务应用及数据的访问基于应用状态、网络状态、时空状态等条件实施准入。实现应用数据的存储加密,对应用调用系统功能,自动运行设置等进行控制 。对企业存在多开需求场景,对应用实现双开或多开共存。
准入控制
数据保护
行为控制
多开共存