AhnLab EPS 工控系統專用端點安全解決方案
AhnLab EPS 工控系統專用端點安全解決方案
AhnLab EPS 由在終端系統中安裝的超輕量用戶、中央監控和策略管理伺服器組成。
特色:
- 惡意軟體管理和控制
- 應用程式控制
- 阻止未經授權行為
- 輕量化資源佔有最小化
- 中央集中統一管理
為什麼選擇AhnLab EPS?
完全滿足OT安全要求
實現穩定的系統運行
OT環境的首要任務是創建穩定的執行環境。AhnLab EPS通過超羽量級的Agent最大限度地減少系統負擔,並透過三個營運模式靈活應用安全,同時通過安全模式例外功能和緊急檢查模式支援解決OT安全要求事項。
針對各種執行環境優化的安全
AhnLab EPS經最佳化,可以在不影響資源的情況下檢測和攔截Linux和Windows等各種作業系統上的惡意軟體。而且由於該產品還支援安全更新已過期的舊版本作業系統,因此可以將安全性原則應用於難以應用更新或更換的舊生產設備。
確保業務連續性
AhnLab EPS基本上攔截不必要的程式、可行動裝置和網路訪問,以確保業務連續性。這可以防止因意外變數(例如未經授權的檔案執行或網路流量過多)導致的系統停機。
儀表板
高效的配置,直觀的可見性
通過AhnLab EPS儀錶板,可以查看▲Agent連接狀態、▲惡意程式碼檢測記錄、▲安全模式攔截記錄、▲主要在生產網路中發生的Conficker和Stuxnet攻擊的攔截記錄。此外,使用者可以選擇想要查看的圖表,根據需要自訂儀錶板,並且可以按Windows或Linux的Agent查詢資料。
點擊數位和資料,可以直接轉到「詳細資訊」以獲取更詳細的威脅資訊。
- Agent連接狀態
- 安全模式狀態
- 惡意軟體檢測/攔截/感染記錄
- Conficker、Stuxnet和ARP欺騙攻擊的攔截記錄
常見問題解答
工控系統與一般IT環境不同,由於對運行連續性和系統可用性高度敏感,因此無法應用一般安全系統。對於使用有限系統資源的設備,需要專用的解決方案,例如AhnLab
EPS,以考慮運行環境特點的同時能夠有效應對安全需求。
AhnLab
EPS支持Windows和各種Linux(CentOS、RHEL、Ubuntu、Fedora、Debian等)作業系統環境。而且還支援沒有安全補丁的舊版本作業系統,例如Windows
XP或更低版本的作業系統和嵌入式作業系統。有關支援環境的詳細資訊,請參考資料表。
AhnLab
EPS提供安裝在終端的Agent和單一伺服器,而使用多個EPS伺服器時,在整合監控、報告和管理方面存在困難。AhnLab
ICM是EPS伺服器中央監控和綜合管理解決方案,為使用多台EPS伺服器的客戶提高管理便利性。通過實現整合監控、主要策略批量查詢和處理、提高Agent管理便利性等功能,可以提高企業安全系統的效率。
AhnLab
Xcanner是一款可擕式、非駐留的惡意程式碼手動掃描和修復程式,無需系統安裝。在工控系統等環境中,使用一般防毒軟體進行即時掃描時可能會出現系統故障,引擎更新也可能困難。使用AhnLab
Xcanner可以最小化系統影響,無需安裝即可進行手動掃描和修復。此外,由於每天提供搭載最新引擎的程式,因此可以回應最新的惡意程式碼。
AhnLab Xcanner可用於掃描惡意程式碼,無需解除AhnLab EPS的安全模式,並且可以在AhnLab EPS管理主控台中查詢檢測日誌。
AhnLab Xcanner可用於掃描惡意程式碼,無需解除AhnLab EPS的安全模式,並且可以在AhnLab EPS管理主控台中查詢檢測日誌。
AhnLab EPS Relay是通過AhnLab
EPS伺服器,對安裝在網路內部且獨立存在於封閉網路中電腦進行中央管理的解決方案。Relay
Server與獨立封閉網路中電腦內安裝的Relay
Client和伺服器之間中繼通信,並通過管理主控台實現安全管理。
