工业主机防护系统

360工业主机防护系统为工作站、服务器提供全生命周期的安全管理,保障工作站、服务器的可用性、可靠性和可信性。产品主要具有以下三个部分功能:一是应用程序和操作性的监控和分析;二是应用程序和操作行为的访问控制;三是应用程序和操作行为特征信誉库的建立。

联系我们

产品亮点

  1. 智能机器匹配白名单生成技术

    软件安装、升级智能跟踪;软件证书、签名智能匹配;白名单智能冲突检测。

  2. 高安全外部设备控制

    只有经过认证的特定USB设备才可以在特定的主机上运行;策略可配置是否允许移动存储设备操作,可细分为允许读、允许写、允许读写等,可配置禁止USB存储设备自动执行。

  3. 进程完整性保护和操作系统完整性保护

    进程运行内存空间的完整性保护;防止缓冲区溢出攻击;防止操作系统被篡改和置入后门。

  4. 未知软件分析沙盒技术

    针对未知软件进行系统级安全沙盒隔离分析;基于人机工程学的行为分析模型;工控协议报文应用层深度解析;基于5W1H的多维度行为关联分析。

  5. 针对专用工作站的纯净系统技术

    专用工程站纯净系统,只能运行特定软件;开机自启动,不允许切出、关闭;系统主机外设通道关闭,系统升级,配置更改只能通过360网神安全分析与管理系统/

产品功能

  • 工作站、服务器等工控主机的病毒、木马及恶意程序攻击防护

    360工业主机防护可以识别、阻止任何白名单外的程序、脚本运行,对通过网络、U盘等传入系统的病毒、木马、恶意程序具有阻止运行、阻止传播、分析识别的能力。可以关闭无关的主机外设通道,有效防止无线连接、外接手机等情况下的数据外泄。

  • 操作员违规、危险操作防护

    通过业务软件行为分析及控制技术,360工业主机防护可以识别操作人员对业务软件的异常操作,比如异常关闭重要阀门,在非工作时间对系统的操作等,进行提示、告警、阻断等操作,能够有效防范类似离职人员恶意攻击,操作员误操作带来的安全风险。

  • 工控网络安全态势感知

    利用大数据分析平台,综合分析整网安全态势,定期生成企业安全态势分析报表,对近期企业安全事件、风险和管理进行分析和汇报,协助完善企业安全生成管理策略。

  • 配置专用工作站

    针对用途单一的工作站系统,运行专门的纯净系统模式,开机即运行特定业务软件,之外的任何软件、网络都不允许访问,特别针对和互联网有交互的柜员机、工作站,有效的防止工作站被用于工作无关的事情,或恶意人员利用涉外终端攻击企业内部的事件发生。

使用场景

  • 360安全管理系统采用旁路部署方式,对用户的网络环境不会产生影响,通过统一的安全管理系统,将分散在各地区、不同业务网络上面的各种设备节点有机的结成一个整体。用户只需要将360安全管理系统管理中心部署到被监控信息可达的网络中。然后对被监控IT资源进行必要的配置,确保360安全管理系统管理中心能够通过某种网络通讯协议与被监控IT资源进行连接,并获取监控数据。最后,管理员通过任何一台电脑使用IE浏览器远程登录到管理中心,即可对所有IT资源进行监控和管理。

  • 目前运用的行业场景包括:

    电力发电、电力输送

    石油开采、石油运输、石油炼化

    煤矿开采、煤化工

    烟草制丝、卷包

    钢铁炼化

    有色金属

    化工厂

    市政行业

    水利枢纽

    制造业生产

    轨道交通