3. 产品功能
访问控制
采用“白名单”机制,通过已生成的应用程序白名单库,判断进程是否被允许加载,从而实现主机应用程序的访问控制。
接口管控
主机外设接口不仅包括USB,还包括串口、网口、光驱等。禁止白名单以外的非法主机接口与外部设备连接,有告警提示,并产生安全事件。
集中管理
根据不同规模和环境使用需要,可以独立部署,也可以集中管理。
监控分析
对主机上的违规操作进行监控,监测进程的运行状态、监测主机接口(如USB、光驱)及操作,并记录详细的日志,方便事后的审计和追查。
自身保护
具有强大的自身安全保护功能,杜绝自身文件、进程、或注册表被恶意或无意的卸载、停止、篡改等行为发生。禁止白名单文件篡改,并对执行此类操作的行为进行记录和告警。
