随着数字化进程的推进,工业设备平台转向通用设备和通用操作系统的组合,并使用通用协议进行联网已成为普遍现象。另一方面,由于网络攻击的多样化,工业设备成为攻击目标的案例也在不断增加,因此出现了强制采取安全措施的举措。 我们希望您能利用康泰克的设备安全解决方案来解决工业设备特有的问题。
配备允许列表安全软件的产品
Trellix Embedded Control
使用康泰克,您可以从一台带有Trellix (以前是McAfee) Embedded Control的工业计算机开始。
物联网边缘控制器
CPS-BXC200
更多信息
由康泰克來处理Trellix Embedded Control箭头列表式安全软件。我们已经交付了许多项目,实现了包括物联网网关、货币处理器和延长传统操作系统设备的使用寿命。
联系我们
工业设备的安全风险
工业设备的开放性
您是否正在采用开放式技术推动物联网发展,并使用没有安全措施的通用操作系统?您是否正在将工业设备连接到 IT 网络?
网络攻击多样化
您知道吗,工业设备正日益成为各种网络攻击的目标,包括金融和知识产权利用以及黑客活动(社会和政治宣传)?
强制性和合法化的反措施
您知道所有行业和供应链都在制定安全标准和准则并要求采取安全措施吗?
工业设备成为攻击目标的示例
适合OT网络的工厂生产力与安全平衡措施
强有力的安全措施对于保护不断扩大网络的免受网络攻击至关重要。然而,负责信息技术IT (Information Technology) 网络的信息系统部门是优先考虑安全措施的级别,而负责运营技术 OT (Operational Technology) 网络的生产技术部门是优先考虑稳定运行和提高生产率。因此在公司内部,安全措施的优先顺序是不同的,需要解决方案来满足这些优先顺序。
采用 Trellix Embedded Control 的优点
Trellix (前身为McAfee) Embedded Control 是工业设备中领先的允许列表端点安全软件。它解决了确保工业设备所面临的许多挑战。
最大限度地减少对资源性能的影响
- CPU负载率百分之几
- 无需定期进行系统扫描
- 无需更新模式文件
延长难以迁移的旧操作系统的生命周期
- 允许列表类型
- 兼容Windows XP/7等旧操作系统
- 兼容Windows服务器/Linux
适用于难以操作和管理的独立和分散系统
允许列表法是什么(Allow List)?
- 只有在列表中注册的安全文件才允许运行。由于未在列表中注册,因此阻止了渗透恶意软件。
- 防止感染已知的恶意软件以及将来出现的未知恶意软件。
- 阻止用户未经授权的应用程序更改和对设备的未经授权的更改。
在工业设备中占主导地位,因为它比阻止列表方法更强大,可以在独立环境中使用
什么是阻止列表式(Block List)?
阻止列表式是通过模式匹配来检查是否检测到病毒的防病毒软件。和工业设备一起使用时请注意。
未针对OS漏洞的未知威胁 (零日攻击) 攻击
定期扫描的CPU和内存负担增加定义文件
定义文件管理,部署行动费用
配备允许列表安全软件的产品
Trellix Embedded Control
使用康泰克,您可以从一台带有Trellix (以前是McAfee) Embedded Control的工业计算机开始。
物联网边缘控制器
CPS-BXC200
更多信息
由康泰克來处理Trellix Embedded Control箭头列表式安全软件。我们已经交付了许多项目,实现了包括物联网网关、货币处理器和延长传统操作系统设备的使用寿命。
联系我们