
製品概要
工業制御ホスト安全衛士システムはオペレータステーション、エンジニアステーション、サーバーなどの工業制御システムホストを安全に補強するソフトウェア製品である。製品は従来のウイルス対策ソフトウェアの「ブラックリスト」思想を覆し、それとは反対の軽量級の「ホワイトリスト」方式を採用することで、震動網ウイルス、BlackEnergyなどの労働制御悪意コードのホスト上での実行、感染、拡散を迅速かつ効果的に阻止することができる。その上で、USBディスクなどのモバイル記憶媒体に対しても安全防護と管理を行い、ウイルストロイの木馬がモバイル記憶媒体を通じてイントラネットホスト上で交差感染することを防止した。製品にはスタンドアロン版とネットワーク版の2つの形態があり、ネットワーク版はホストに配置されたホストセキュリティ衛士に対して集中管理制御を行うことができ、戦略の統一配布、ソフトウェアの統一管理、ログの統一表示、周辺機器の統一管理制御などが含まれる。
きのうとくせい
自己学習構築プログラムホワイトリスト:ワンタッチインテリジェント学習工学制御ホストシステムにおけるプログラムファイル及びその他の実行可能ファイルの特徴により、ホワイトリストライブラリとセキュリティベースラインを迅速に構築する。
ウイルストロイの木馬の実行と拡散を遮断する:ホワイトリストのセキュリティベースライン外のすべての実行可能ファイルがホスト上で実行されるのを正確に遮断し、ウイルス、木馬などの悪意のあるコードを効果的に隔離し、ホストを介したネットワークへの拡散を防止する。
信頼できる証明書のホワイトリスト:実行可能なプログラムの署名証明書をチェックし、信頼できるベンダー証明書を持つアプリケーションを実行することで、信頼できるベンダーアプリケーションの発行と導入コストを簡略化します。
コアシステムのファイル保護:ホストOSの重要な構成ファイルパスとレジストリの完全性チェックとセキュリティ保護を提供し、マルウェアによる破壊を防止します。
USB管理:アクセスしたUSBデバイスを管理し、モバイル記憶媒体に対して「読み取り専用」、「読み書き」、「無効」の3種類の管理方式をサポートし、ウイルスの脅威を携帯する記憶媒体がホストに感染するのを防止する。
包括的で豊富なアラーム情報:アラーム情報の種類マーカーには、プログラムホワイトリストアラーム、USBディスク周辺機器使用規則違反アラーム、レジストリ、キー構成破壊アラーム、ホワイトリストセキュリティベースラインアラームなどが含まれ、システムに存在するセキュリティ上の問題を視覚的に表示します。
より多くの制御システムと互換性があり、リソースの占有量が少ない:工業制御環境下でマイクロソフトが保守を停止している古いWindowsシステムを全面的にサポートし、各種メーカーの工業制御ソフトウェアと互換性があり、工業制御システムファイルを誤殺することはない。占用システムの空間が小さく、工業制御ホストシステムの性能に対する要求が低く、工業制御システムの監視ソフトウェアとその他の組職ソフトウェアの運行に影響を与えない。
典型部署
-
スタンドアロン版は工業ネットワークの各種ホスト(エンジニアステーション、オペレータステーション及び各種サーバ)にインストールされる
-
ネットワーク版では、ホストにソフトウェアをインストールするほか、キャセイパシフィックネットワーク情報セキュリティ管理プラットフォーム(GTEC-UM)デバイスをネットワークに配備して集中管理する必要がある

