端点保护
在工业控制系统(ICS)内,每个设备都会产生潜在的安全威胁入口。端点保护旨在授予设备访问之前,确保网络上每个端点的安全。例如,霍尼韦尔的应用程序白名单解决方案通过只允许已知软件在Experion® 系统上运行来对抗病毒和恶意软件。其他端点保护服务包括终端节点加固和便携式媒体和设备安全。
端点保护通过拒绝任何以前未被确定为“非恶意”的应用程序来帮助防止工业网络攻击。其基本理念是仅允许受信任、已知的文件执行,而非阻止恶意代码和活动。
端点保护与设备控制形成对比,设备控制管理对可移动设备和网络资源的访问,如USB连接设备、蓝牙设备、可录制CD、DVD和即插即用设备。设备控制软件在末端节点上执行,可管理和控制来自所有台式电脑和笔记本电脑的数据传输,即使这些电脑未连接至企业网络。
霍尼韦尔的 Endpoint Protection:
• 仅允许受信任的应用在过程控制网络上运行
• 降低风险以及修复恶意软件问题的成本
• 通过拒绝所有之前未被确认为“非恶意”的应用以及高级持续性威胁(APT)来发挥保护功能
• 识别端点环境中的应用
• 异常情况管理流程自动化
• 排除耗时的签名更新与列表管理
• 降低软件补丁安装的频率
