Agate7002
工控主機外設(shè)、進程白名單管控
產(chǎn)品簡介
東土科技工控主機安全衛(wèi)士是面向工控系統(tǒng)設(shè)計的�����、提供集安全可視化���、安全策略集中管理�、終端狀態(tài)監(jiān)測�、終端安全防護、預(yù)警和響應(yīng)處置于一體的信息安全產(chǎn)品����,在不影響生產(chǎn)業(yè)務(wù)的前提下,實現(xiàn)對工控終端主機的集中監(jiān)控與策略配置����。主要分為工控主機安全衛(wèi)士代理和工控主機安全衛(wèi)士管理平臺兩部分���;工控主機安全衛(wèi)士代理采用基于操作系統(tǒng)的驅(qū)動開發(fā)技術(shù)、確保安全防護的有效性和即時性�����,工控主機安全衛(wèi)士管理平臺采用組件化開發(fā)技術(shù)����,專注于各終端的安全策略���、狀態(tài)統(tǒng)一管理和安全分析�����。產(chǎn)品支持以下功能模塊:
終端資源自發(fā)現(xiàn)��,采集終端主機的CPU�����、內(nèi)存等資源信息��。
可對終端主機進行統(tǒng)一管理�,提供統(tǒng)一事件管理、統(tǒng)一安全策略管理����、運行狀態(tài)監(jiān)測等。
安全策略支持調(diào)試模式和工作模式����,調(diào)試模式產(chǎn)生告警事件,不阻斷操作�����,后臺靜默執(zhí)行���;工作模式即產(chǎn)生告警也阻斷操作�����。
應(yīng)用程序白名單防護�����,提供自定義應(yīng)用程序白名單功能����,支持應(yīng)用程序白名單的管理,工控主機安全衛(wèi)士代理對應(yīng)用程序的啟動����、運行進行監(jiān)控,如果發(fā)現(xiàn)不在白名單范圍內(nèi)的程序企圖啟動或者運行�����,代理根據(jù)運行模式采取不同的動作���。
可移動存儲設(shè)備管控,提供USB類型可移動存儲設(shè)備的注冊管理�、外設(shè)訪問控制和攔截功能。
關(guān)鍵文件保護��,提供配置關(guān)鍵文件或路徑的防護策略功能�,并根據(jù)配置策略進行訪問控制和攔截功能。
注冊表保護��,提供配置重要注冊表項的防護策略功能���,并根據(jù)配置策略進行訪問控制和攔截功能����。
終端日志收集功能,支持收集終端本地應(yīng)用程序日志���,也支持將自身日志發(fā)送給管理端���。
代理自我保護功能,代理運行后具備不被其他進程(如殺毒軟件�,惡意軟件)殺死和用戶手動關(guān)閉功能。
關(guān)鍵特性
移動外設(shè)及外聯(lián)接口管理
通過禁止或允許移動存儲設(shè)備在終端主機上使用���,有效防止移動存儲設(shè)備的隨意接入對終端主機系統(tǒng)的安全威脅���。提供移動介質(zhì)授權(quán)管理功能,移動介質(zhì)在使用前均須經(jīng)過授權(quán)�,只有注冊過的授信USB可移動存儲設(shè)備方可接入主機;禁止非授權(quán)外設(shè)存儲的接入�����,支持細粒度的移動存儲設(shè)備管控�����,如訪問����、執(zhí)行����、寫入權(quán)限����。終端代理采用驅(qū)動層面技術(shù)捕獲USB設(shè)備接入行為,根據(jù)設(shè)備的標識判斷該USB設(shè)備是否是已注冊安全設(shè)備�����,進而根據(jù)策略配置進行設(shè)備接入行為操作響應(yīng)�。
應(yīng)用進程白名單管理
系統(tǒng)基于應(yīng)用程序白名單技術(shù)實現(xiàn)對應(yīng)用程序的保護�����,納入程序白名單的程序是安全可信的��。工控主機安全衛(wèi)士代理端根據(jù)應(yīng)用程序白名單策略禁止非白名單應(yīng)用程序的運行�、安裝,從而有效控制非法程序運行��、安裝帶來的主機安全威脅���。
智能化機器自學(xué)習(xí)生成進程級可信應(yīng)用程序白名單�,支持人工增加、刪除���、編輯����、查詢白名單列表��,支持導(dǎo)入導(dǎo)出白名單����,支持調(diào)試模式,調(diào)試模式狀態(tài)下模擬生效白名單策略���,僅記錄違規(guī)告警不實際阻斷進程運行��。
支持進程指紋級防護�����,進程指紋包括MD5加密算法和數(shù)字簽名�����。支持白名單策略分組���,支持模板化白名單策略�����。
文件夾監(jiān)測
系統(tǒng)提供對關(guān)鍵目錄基于文件級的目錄保護機制���,提供關(guān)鍵目錄的專項保護策略,防止目錄及其下的文件(夾)被惡意篡改��,防止目錄內(nèi)容的添加及修改��,保證關(guān)鍵目錄的正常訪問�。終端安全代理在驅(qū)動層面監(jiān)控用戶操作,當用戶操作目錄時會有相關(guān)的操作信息��,當發(fā)現(xiàn)對受保護文件(夾)進行修改��、創(chuàng)建���、重命名、刪除����、移動����、等操作時��,無論是在本機的操作還是通過網(wǎng)絡(luò)進行的操作�,都能夠根據(jù)相應(yīng)的響應(yīng)策略產(chǎn)生告警或者阻斷操作行為。
注冊表項監(jiān)測
系統(tǒng)提供對Windows注冊表項保護功能�,支持注冊表路徑遞歸防護,防止關(guān)鍵注冊表項被惡意軟件或者人為損毀�。終端安全代理當發(fā)現(xiàn)對受保護注冊表項進行修改、創(chuàng)建����、重命名、刪除等操作時��,能夠根據(jù)相應(yīng)的響應(yīng)策略產(chǎn)生告警或者阻斷操作行為�����。
日志與報表
系統(tǒng)支持syslog轉(zhuǎn)發(fā)第三方日志服務(wù)器���。系統(tǒng)內(nèi)置多種常規(guī)報表記錄���,包括違規(guī)報警��、審計信息等報表�,方便管理人員快速查詢���;為方便用戶根據(jù)實際管理要求及有目標的查詢管理報表����,還提供自定義報表管理�����,可自定義設(shè)置篩選查詢條件�,快速生成統(tǒng)計信息。
系統(tǒng)的日志管理功能記錄終端報警審計日志���、系統(tǒng)用戶操作日志等日志信息��,管理人員可進行查看和檢索��。
終端代理
終端代理運行后具備不被其他進程(如殺毒軟件,惡意軟件)殺死和用戶手動關(guān)閉的功能,同時也具備不被用戶或者其他軟件強行卸載的功能����。代理在驅(qū)動層面監(jiān)控自身進程的銷毀,采用多進程互拉取的技術(shù)手段實現(xiàn)自我保護����。
性能參數(shù)
| 終端安全代理操作系統(tǒng)支持 |
| 支持Linux系統(tǒng) |
CentOs6及以上,ubuntu16.04及以上, Redhat6及以上�,SUSE11及以上 |
| 支持老舊windows系統(tǒng)(XP、2000等) |
windows XP����,widnows7,window8�����,windows10�,windows Server 2003及其以上版本 |
| 終端注冊和資源自發(fā)現(xiàn) |
| 注冊 |
終端安全代理可以注冊到管理端。 |
| 資源自發(fā)現(xiàn) |
終端安全代理可以收集CPU��、內(nèi)存等資源信息并反饋給管理端����,頁面上自動生成主機并顯示該主機的CPU�����、內(nèi)存等資產(chǎn)信息 |
| 進程基線自學(xué)習(xí) |
進程基線自學(xué)習(xí) |
支持主機進程白名單的自學(xué)習(xí)��,通過智能算法自動生成進程基線���;同時支持對自學(xué)習(xí)的進程基線進行人工編輯 |
| 進程白名單防護 |
| 終端安全代理進程白名單防護 |
終端安全代理根據(jù)白名單進程策略對進程的啟動、運行進行監(jiān)控��,如果發(fā)現(xiàn)不在白名單范圍內(nèi)的程序企圖啟動或者運行���,代理應(yīng)根據(jù)運行模式采取不同的動作
調(diào)試模式:產(chǎn)生告警事件���,不需要阻斷運行,后臺靜默執(zhí)行即可
工作模式:既要產(chǎn)生告警事件����,也要阻斷進程的運行
|
| 進程運行前攔截 |
阻斷功能達到的效果應(yīng)該是不僅要阻止程序白名單之外進程的啟動,還要自動殺死已運行的白名單之外的進程(加載白名單時執(zhí)行)
不允許非法進程執(zhí)行任何指令 |
| 進程白名單管理 |
可以對進程白名單進行新增���、修改�����、刪除等操作
單條進程白名單含進程名��、文件指紋等信息
|
| 外設(shè)管控 |
| 外設(shè)注冊管理 |
可以在管理端頁面注冊外設(shè)的訪問方式�����,包括讀取��、寫入���、執(zhí)行 |
| 外設(shè)攔截 |
終端安全代理根據(jù)注冊信息對外設(shè)進行訪問控制和攔截 |
| 關(guān)鍵目錄保護 |
| 關(guān)鍵目錄策略配置 |
可以在管理端頁面配置文件或文件夾的訪問方式,包括讀取�����、寫入�、執(zhí)行 |
| 關(guān)鍵目錄保護 |
終端安全代理根據(jù)關(guān)鍵目錄保護策略進行訪問控制和攔截 |
| 注冊表保護 |
| 注冊表策略配置 |
可以在管理端頁面配置注冊表項或注冊表值的訪問方式,包括只讀��、讀寫 |
| 注冊表保護 |
終端安全代理根據(jù)注冊表保護策略進行訪問控制和攔截 |
| 集中配置管理 |
集中配置管理 |
可以分布式部署安裝多臺終端安全代理
可以在服務(wù)端中集中管理主機并配置主機策略 |
| 與安全統(tǒng)一管理平臺交互 |
| 界面集成 |
工控安全管理平臺采用弱集成方式實現(xiàn)對工控主機安全衛(wèi)士的界面管理�,在安管平臺提供跳過登錄界面,直接進入工控主機安全衛(wèi)士管理頁面的入口
修改工控主機安全衛(wèi)士實現(xiàn)界面顏色布局����、元素等風(fēng)格與安管平臺一致 |
| 告警/日志上傳 |
工控主機安全衛(wèi)士可將本系統(tǒng)產(chǎn)生的告警���、日志通過接口發(fā)送給安全管理平臺 |
| 系統(tǒng)自身監(jiān)測 |
工控主機安全衛(wèi)士實現(xiàn)對系統(tǒng)自身的可用性檢測并展示,包括CPU負荷���、內(nèi)存占用�、硬盤占用狀態(tài) |
| 單點登錄 |
由安管平臺提供單點登錄服務(wù)�,工控主機安全衛(wèi)士支持單點登錄 |
| 權(quán)限統(tǒng)一管理 |
安管平臺提供對用戶、角色�、授權(quán)的管理功能,工控主機安全衛(wèi)士接收安管平臺的統(tǒng)一權(quán)限管理 |
| 產(chǎn)品規(guī)格 |
| 性能 |
客戶端管理授權(quán)(默認/最大):10/200 |
| 接口 |
USB: 2*USB Type-A接口
Console: 1*RJ45接口
網(wǎng)口:
4GX6GE:4x1000Base-X SFP接口�����,6x10/100/1000Base-T(X)電口 |
| 機械結(jié)構(gòu) |
外殼:金屬
重量:7kg
尺寸(WxHxD):430mm×44mm×360mm
安裝方式:1U機架安裝 |
| 電源 |
電壓:H3-H3=220VAC 雙電源輸入
功率:120W |
| 質(zhì)保 |
質(zhì)保期:1年(升級版3年) |
機械尺寸
工控主機安全衛(wèi)士:
訂購信息
工控主機安全衛(wèi)士推薦型號:
|
產(chǎn)品型號
|
型號說明
|
|
Agate7002-4GX6GE-H3-H3
|
4x1000Base-X SFP接口�����,6x10/100/1000Base-T(X)電口��,220VAC 雙電源輸入
|
工控主機安全衛(wèi)士推薦服務(wù):
|
服務(wù)型號
|
型號說明
|
|
Agate7002-uTERMINAL
|
安全衛(wèi)士客戶端授權(quán)升級服務(wù)
|
資料下載
Kyland-Agate7002-Datasheet-CN
