信息摘要:
三星装机三万台,十年没中毒的机台白名单。若机台允许装代理软件,完全支持win2000,甚至降级支持NT等级的老旧机台。
这些高科技大厂的困扰,你是否也有?
01
机台或设备老旧
怎么处理?
02
病毒变种不断
如何防护?
03
不让碰机台
怎么防毒?
04
工厂出入口对办公区
边界交换怎么做?
100家大型工厂的工控防护经验,解决制造业特殊场景痛点
全方位防护——信息安全风险评估
全方位防护——工厂端防勒索病毒
工厂端——由内而外的纵深防御
-
1、机台端:应用白环境,防未知写入
-
2、机台外:网络闸道防护,网络分区隔离
-
3、出入口:多引擎扫毒的档案安检站
-
4、边界:工厂跟OA的档案安全交换
-
5、整个网络:网络威胁的即时探知
-
6、整个网络:工控安全的可视化
纵深防御——机台端应用白环境EPS
管理权限最细致、支持NT、2000、对性能没影响
组织非业务行为并防止信息泄露,只允许使用授权应用程序,组织使用可移动设备
中央集中式安全管理,重要事件通知及日志综合管理
可防无档案病毒
特别适用老旧机台
纵深防御——出入口多引擎扫毒防护站
-
1、兼顾特征比对与启发式分析扫描 支持 30+ 个分析引擎
-
2、可移除 90+ 数据文件中具有潜在 风险的Script 与 Macro 宏
-
3、透过多个防毒引擎的平行侦测,来提高恶意软件的侦测率
-
4、利用数据清洗技术,可移除内嵌于档案中的可能威胁
-
5、不同安全网络间档案交换安全、上网安全、端点APT检测等应用。是提高纵深防御的适合方案
-
6、次世代档案清洗,可清除邮件、内部传输文件中包含恶意链接、附件等恶意程式。
工厂与OA的档案安全交换
跨网传输——独创技术,解决企业跨网传输难题
数据保护——多种数据防泄密手段,保障企业数据安全
使用便捷——支持Web页面、客户端、磁盘映射等多种使用方式
安全可靠——传输通道、私有协议、唯一性校验、病毒查杀,保障网络、数据安全
多网传输—— 一套平台解决企业传输通道问题
威胁主动发现及定位
-
1、提高边界及内网安全的威胁情报可视度
-
2、旁路部署,不影响既有网路架构
-
3、互联网边界以及内网安全管理的专用设备
-
4、擅长高级威胁检测与定位,提高网络可视性
-
5、早期发现及定位,降低后期风险控管成本
工厂端——USB防毒及管理
USB防毒及管理——常见痛点分析
-
1、在机台运作生产的过程中,工作人员在需要进行数据传输的时候,难免有某些情况需要使用U盘,尤其是无法上网的机台。而对于recipe管理,有一些特殊权限的员工同样需要使用。从成本上考虑来说,如果每人发一支U盘,那也是无法接受的。
-
2、对于U盘的管理,一方面会增加IT不少的工作量,如:U盘的发放与收回管理等;同时对于用户来说也非常麻烦,因为要找到对应厂区对应的负责人才能进行U盘的一系列操作;并且U盘的病毒码要随时保持更新。此外U盘如果一旦丢失,重要资料就很容易外泄。
-
3、以下几种情况也是经常出现的,如杀毒软件无法装上机台、机台原厂不让安装杀毒软件、老旧机台根本装不上杀毒软件、杀毒软件装上了反而占用很多资料,从而影响了机台正常工作。
众里防毒USB及管理系统
领用:线上申请领用权限,刷员工卡开门领取。
防毒USB:自动扫毒,确保存入资料不中毒;对机台扫毒。
归还:刷员工卡进行归还。
归还后:系统自动更新病毒码、自动扫毒与中毒报警。
归还后:系统自动清除U盘资料、上传日志。
工厂端——机台入厂合规准入
-
合规性检查1——防毒软件、防火墙是否开启、补丁管理;
-
合规性检查2——硬盘加密、业系统版本、漏洞检查;
-
合规性检查3——账户验证、反钓鱼插件、硬盘空间;
工厂端——工控安全可视化
-
1、发现企业系统内各种主机/地址,并进行分类与归档,彻底打通CMDB
-
2、资产实时可视,设备状态一览无余
-
3、实时侦测恶意攻击并及时作出反应
-
4、涵盖整个漏洞生命周期闭环管理
-
5、批量进行配置核查与合规性审计,策略灵活,操作简便
-
6、实时漏洞发现,并与云端大数据比对,将漏洞分级,便于优先修复少量可被利用的高威胁漏洞
全方位防护——其他端点防勒索病毒
主动式端点安全解决方案:完全不同于以往的端点被动防护思路,而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁,并进行自动化的阻止、取证、补救和溯源,从而有效对端点进行防护。
服务器端防勒索病毒
虚拟机的安全保护
-
1、防恶意软件:最基本的防病毒功能,提供有代理和无代理的病毒防护
-
2、防火墙:提供虚拟系统之间的访问控制功能
-
3、入侵防御:提供虚拟环境中基于策略的监控和分析
-
4、完整性监控:提供告警和记录关键文件被恶意篡改
-
5、日志审计:结合DeepSecurity自身日志与操作系统日志统一统计和分析
-
6、Web信誉:调用云端URL数据库阻止访问恶意 URL 来抵御 Web 威胁
NAS及文件服务器的保护
-
1、实时保护任何文件操作:众里数码屡获得扫描引擎提供了主动的防御功能;
-
2、支持RPC和ICAP-通过NAS:保护主流企业级NAS设备,并防御最新复杂恶意威胁;
-
3、冗余和负载均衡:部署多个保护服务器实现对数据库的可靠性和负载均衡;
-
4、高性能和效率:内置优化技术显著减少对存储性能所产生的的影响;
-
5、灵活而强大的报告:可以快速查看到整个数据存储架构的安全状况;
-
6、排除和信任区域:可以在信任区域创建排除扫描的对象;
-
7、应用程序启动控制:文件服务器系统上运行不信任的应用程序或可执行文件;
-
8、组织不信任组织和反加密:保护windows文件服务器上的所有网络共享,防御危险行为和勒索软件;
-
-
如果您想要了解更多众里防机台中毒整体解决方案的细节,您可以随时联系:
致电&微信:186-2521-6903
邮件:service@volumein.com
苏州众里数码将竭诚为您提供安全放心的信息安全服务!