苏州众里数码半导体行业信息安全专家

服务热线:18625216903
苏州众里全方位捍卫厂区信息安全

防勒索中毒整体安全解决方案

这些高科技大厂的困扰,你是否也有?

01

机台或设备老旧

怎么处理?

02

病毒变种不断

如何防护?

03

不让碰机台

怎么防毒?

04

工厂出入口对办公区

边界交换怎么做?

100家大型工厂的工控防护经验,解决制造业特殊场景痛点

全方位防护——信息安全风险评估

机台白名单建构安全生产白环境

全方位防护——工厂端防勒索病毒

工厂端——由内而外的纵深防御

  • 1、机台端:应用白环境,防未知写入
  • 2、机台外:网络闸道防护,网络分区隔离
  • 3、出入口:多引擎扫毒的档案安检站
  • 4、边界:工厂跟OA的档案安全交换
  • 5、整个网络:网络威胁的即时探知
  • 6、整个网络:工控安全的可视化

纵深防御——机台端应用白环境EPS

管理权限最细致、支持NT、2000、对性能没影响

组织非业务行为并防止信息泄露,只允许使用授权应用程序,组织使用可移动设备

中央集中式安全管理,重要事件通知及日志综合管理

可防无档案病毒

特别适用老旧机台

数据防泄密解决方案

纵深防御——出入口多引擎扫毒防护站

  • 1、兼顾特征比对与启发式分析扫描 支持 30+ 个分析引擎
  • 2、可移除 90+ 数据文件中具有潜在 风险的Script 与 Macro 宏
  • 3、透过多个防毒引擎的平行侦测,来提高恶意软件的侦测率
  • 4、利用数据清洗技术,可移除内嵌于档案中的可能威胁
  • 5、不同安全网络间档案交换安全、上网安全、端点APT检测等应用。是提高纵深防御的适合方案
  • 6、次世代档案清洗,可清除邮件、内部传输文件中包含恶意链接、附件等恶意程式。

工厂与OA的档案安全交换

跨网传输——独创技术,解决企业跨网传输难题

数据保护——多种数据防泄密手段,保障企业数据安全

使用便捷——支持Web页面、客户端、磁盘映射等多种使用方式

安全可靠——传输通道、私有协议、唯一性校验、病毒查杀,保障网络、数据安全

多网传输—— 一套平台解决企业传输通道问题

数据防泄密解决方案

威胁主动发现及定位

  • 1、提高边界及内网安全的威胁情报可视度
  • 2、旁路部署,不影响既有网路架构
  • 3、互联网边界以及内网安全管理的专用设备
  • 4、擅长高级威胁检测与定位,提高网络可视性
  • 5、早期发现及定位,降低后期风险控管成本

工厂端——USB防毒及管理

USB防毒及管理——常见痛点分析

  • 1、在机台运作生产的过程中,工作人员在需要进行数据传输的时候,难免有某些情况需要使用U盘,尤其是无法上网的机台。而对于recipe管理,有一些特殊权限的员工同样需要使用。从成本上考虑来说,如果每人发一支U盘,那也是无法接受的。
  • 2、对于U盘的管理,一方面会增加IT不少的工作量,如:U盘的发放与收回管理等;同时对于用户来说也非常麻烦,因为要找到对应厂区对应的负责人才能进行U盘的一系列操作;并且U盘的病毒码要随时保持更新。此外U盘如果一旦丢失,重要资料就很容易外泄。
  • 3、以下几种情况也是经常出现的,如杀毒软件无法装上机台、机台原厂不让安装杀毒软件、老旧机台根本装不上杀毒软件、杀毒软件装上了反而占用很多资料,从而影响了机台正常工作。

众里防毒USB及管理系统

领用:线上申请领用权限,刷员工卡开门领取。

防毒USB:自动扫毒,确保存入资料不中毒;对机台扫毒。

归还:刷员工卡进行归还。

归还后:系统自动更新病毒码、自动扫毒与中毒报警。

归还后:系统自动清除U盘资料、上传日志。

众里防毒USB及管理系统

工厂端——机台入厂合规准入

  • 合规性检查1——防毒软件、防火墙是否开启、补丁管理;
  • 合规性检查2——硬盘加密、业系统版本、漏洞检查;
  • 合规性检查3——账户验证、反钓鱼插件、硬盘空间;

工厂端——工控安全可视化

  • 1、发现企业系统内各种主机/地址,并进行分类与归档,彻底打通CMDB
  • 2、资产实时可视,设备状态一览无余
  • 3、实时侦测恶意攻击并及时作出反应
  • 4、涵盖整个漏洞生命周期闭环管理
  • 5、批量进行配置核查与合规性审计,策略灵活,操作简便
  • 6、实时漏洞发现,并与云端大数据比对,将漏洞分级,便于优先修复少量可被利用的高威胁漏洞

全方位防护——其他端点防勒索病毒

主动式端点安全解决方案:完全不同于以往的端点被动防护思路,而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁,并进行自动化的阻止、取证、补救和溯源,从而有效对端点进行防护。

机台白名单建构安全生产白环境

机台白名单建构安全生产白环境

服务器端防勒索病毒

机台白名单建构安全生产白环境

机台白名单建构安全生产白环境

机台白名单建构安全生产白环境

虚拟机的安全保护

  • 1、防恶意软件:最基本的防病毒功能,提供有代理和无代理的病毒防护
  • 2、防火墙:提供虚拟系统之间的访问控制功能
  • 3、入侵防御:提供虚拟环境中基于策略的监控和分析
  • 4、完整性监控:提供告警和记录关键文件被恶意篡改
  • 5、日志审计:结合DeepSecurity自身日志与操作系统日志统一统计和分析
  • 6、Web信誉:调用云端URL数据库阻止访问恶意 URL 来抵御 Web 威胁

NAS及文件服务器的保护

  • 1、实时保护任何文件操作:众里数码屡获得扫描引擎提供了主动的防御功能;
  • 2、支持RPC和ICAP-通过NAS:保护主流企业级NAS设备,并防御最新复杂恶意威胁;
  • 3、冗余和负载均衡:部署多个保护服务器实现对数据库的可靠性和负载均衡;
  • 4、高性能和效率:内置优化技术显著减少对存储性能所产生的的影响;
  • 5、灵活而强大的报告:可以快速查看到整个数据存储架构的安全状况;
  • 6、排除和信任区域:可以在信任区域创建排除扫描的对象;
  • 7、应用程序启动控制:文件服务器系统上运行不信任的应用程序或可执行文件;
  • 8、组织不信任组织和反加密:保护windows文件服务器上的所有网络共享,防御危险行为和勒索软件;

联系苏州众里

如果您想要了解更多众里防机台中毒整体解决方案的细节,您可以随时联系:

致电&微信:186-2521-6903
邮件:service@volumein.com
苏州众里数码将竭诚为您提供安全放心的信息安全服务!

全国服务热线

18625216903