帝道 – 安全管理类

工业主机行为探针系统(AD-HBC)

工业主机行为探针系统(AD-HBC)

工业主机行为探针系统是一款以端点检测与响应技术为核心,对工业主机状态进行实时监测与快速响应处置的产品。支持Windows、Linux及国产操作系统,适用于服务器、云主机、工控主机、物联网终端等设备,全面提升工业主机安全防护能力。

产品功能

实时监控

主动上报

自我恢复

自我保护

威胁溯源

关联分析

产品优势

威胁事件精准溯源

对主机行为进行记录分析并实时上报,将事件关联的主机、涉及的恶意进程和敏感文件、每个进程运行的时间、详细路径等信息清晰呈现,通过角色、设备、系统事件等多维度详细记录追根溯源。

关联分析多维赋能

通过多维度监控信息上报,赋能安管平台对攻击事件的全流程信息进行多维关联展示,还原攻击事件全貌。以主机为视角构建安全时间轴,回溯该主机历史时间点发生的任意安全事件,如关键文件修改、违规操作等,进行多维度展示。

安全探针轻量智能

AD-HBC探针系统在主机端无图形化界面,不扫描用户磁盘静态文件,不收集用户个人信息,对终端使用零打扰;仅检测系统异常行为,终端用户无感知。

安装配置简单便捷

采用安装包授权安装模式,无需重启,有效避免了重启导致生产环境的停摆。软件安装简单便捷,安装后一键启动无需复杂配置,长期稳定运行为主机系统提供防护。

安管平台全面适配

严格按照《电力监控系统网络安全监测装置技术规范》进行规格约束与实现,无缝对接符合该标准的安管平台,全面适配,高效赋能。

自我防护安全可靠

软件实时监测自身运行状态,当被恶意修改后可以自我恢复,保持程序的正常运行。关键文件使用国密算法加密,充分保障软件自身安全性。

客户价值

自主研发安全合规

工业主机行为探针系统是自主研发、拥有完全自主知识产权的一款主机防护产品,满足国家电网调〔2017〕1084 号文件要求,并已通过中国电力科学研究院专项检测,完全满足工业主机安全防护合规性要求。

安全风险有效降低

工业主机行为探针系统可提供多种安全防护模式,内置多种应急响应处置策略,契合客户业务场景,不断优化行为检测与响应处置模型,提升防护精准度,降低企业安全风险。

精准高效溯源取证

工业生产环境遭受任何一次攻击都可能导致大规模的经济损失和人事问责,AD-HBC探针系统能够实时预警主机安全风险、精准溯源安全事件,帮助客户快速定位失陷主机防止损失进一步扩大,还原事件全貌,上报态势感知平台,构建完整事件证据链,确认相关责任人。

充分提高运维效率

从自动化威胁发现、主机风险探测、终端运行态势等多维度精准识别工业主机安全风险,结合管理平台全局视图,呈现可视化的主机风险安全态势,帮助客户快速精准定位风险主机,充分提高运维效率。