ptZH-CNenfrdeitjarues

使用单一解决方案或措施无法保证自动化网络的安全性。 网络威胁是多种多样和动态的。 组织需要一个多层次的网络安全策略来实现其所有系统的安全控制。 这种方法可确保入侵者在造成实际损害之前必须克服几个独立障碍物。 这会阻止攻击者并使组织有更多时间来识别和阻止严重威胁。

在工业环境中,USB设备仍然是在计算机之间交换文件的主要方式之一。 但是,使用这些设备会大大增加恶意软件污染的风险。 对于这些情况,有必要通过USB实现感染保护解决方案,基于三个组件:

  • 扫描站 - 用于在连接到计算机之前在物理介质上执行安全扫描的物理设备(信息亭);
  • 验证代理 - 存在于授权使用可移动磁盘的计算机上的系统,该系统验证先前是否在扫描站中分析了插入的磁盘;
  • 控制系统中的反恶意软件系统专家 - 具有特定反恶意软件系统的操作环境,用于清除恶意软件,专注于工业环境的威胁。

Symantec CSP - 工业网络端点保护

基于进程的白名单机制解决方案,通过实施保护层来防止恶意软件在受保护的计算机上运行,​​从而将自动化网络计算机的使用限制为仅授权的软件和进程。 它不需要Internet访问更新,完全脱机工作。

图:针对恶意软件攻击的层保护

主要特点:

  • 紧凑

它具有内核级保护机制,在Windows上大约运行20MB,并且CPU利用率低于1%。

  • 应用程序争用

按应用程序执行具有最低权限访问权限的程序的沙盒,无需更改代码或限制功能。

  • 管理

可以创建有关应用程序,文件,内存,网络和存储的策略。

  • 兼容性广

包括运行Windows XP / 2000 / 2003的旧机器。

  • 审批

由市场上领先的工业制造商认证。

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。