产品中心
PRODUCT CENTER
终端安全管理系统
终端安全管理系统是根据国家对国内信息安全自主可控的企业终端管理要求,再结合国内外领先的技术、信息安全认证标准、以及用户的主流需求研发的终端防护产品,产品提供了多层次防御、多手段管理相结合的终端安全解决方案。
所属分类:
终端防护类
产品中心
产品附件:
产品描述
产品简介
终端安全管理系统是根据国家对国内信息安全自主可控的企业终端管理要求,再结合国内外领先的技术、信息安全认证标准、以及用户的主流需求研发的终端防护产品,产品提供了多层次防御、多手段管理相结合的终端安全解决方案。系统采用控制台、客户端的两层防护架构设计和一体化部署模式,可轻松实现超大规模终端用户多级可视化管理。
产品功能
· 外设及外联接口管理:提供移动介质授权管理功能,支持细粒度的移动存储设备管控,如访问、执行、写入权限。通过禁止或允许移动存储设备在终端主机上使用,有效防止移动存储设备的随意接入对终端主机系统的安全威胁。
· 文件夹防护功能:提供对关键目录基于文件级的目录保护机制,提供关键目录的专项保护策略,防止目录及其下的文件(夹)被恶意篡改,防止目录内容的添加及修改,保证关键目录的正常访问。
· 日志与报表: 支持syslog转发第三方日志服务器。系统内置多种常规报表记录,方便管理人员快速查询;为方便用户根据实际管理要求及有目标的查询管理报表,还提供自定义报表管理,可自定义设置筛选查询条件,快速生成统计信息。
· 应用程序白名单管理: 终端安全管理系统代理端根据应用程序白名单策略禁止非白名单应用程序的运行、安装,从而有效控制非法程序运行、安装带来的主机安全威胁。
· 注册表防护功能: 提供对Window注册表项保护功能,支持注册表路径递归防护, 防止关键注册表项被恶意软件或者人为损毁。当发现对受保护注册表项进行修改、创建、重命名、删除等操作时,能够根据策略产生告警或阻断操作行为。
· 自身防护: 终端代理运行后具备不被其他进程(如杀毒软件,恶意软件)关闭和用户手动关闭的功能,同时也具备不被用户或者其他软件强行卸载的功能。代理在驱动层面监控自身进程的销毁,采用多进程互拉取的技术手段实现自我保护。
产品部署
终端安全管理系统部署图
说明:图中的SCADA 、HMI上已部署了终端防护代理。
产品优势
· 具备驱动级网络通信控制技术、网络协议分析技术、网络通信加密技术、设备控制技术和文件透明加解密技术。
· “白名单”安全机制,业务运行无影响。
· 主动防御技术,将恶意行为软件扼杀在源头。
· 灵活的移动存储管理和基线化主机防护策略。
· 兼容主流的Windows和Linux操作系统。
· 管理端提供友好易用的WEB图形化用户界面,对终端实现可视化管理与配置,操作便捷、简单易懂。
· 基于Linux系统研发,系统运行稳定、可靠,系统资源占用小。
产品价值
部署中电安科的终端安全管理系统,可以帮助工业控制系统用户创造如下收益:
· 自主可控的工控终端安全管理策略。
· 非授权移动存储、非法外联管理,为客户的资产保障安全。
· 统一安全基线的应用程序,系统权限及漏洞管理策略。
· 可追溯的全面安全审计日志。
· 便捷高效的远程终端维护。
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司