提供强化的安全保障
具备灵活可选的多层防护体系:
- 为不同设备提供适配的安全解决方案
- 采用前沿防护技术,抵御持续变化且未知的网络威胁
- 稳健的自我保护机制,降低各类潜在风险,如直接干扰等带来的威胁
- 降低对业务流程推行的影响
嵌入式系统面临的挑战
资源限制
系统资源有限,在确保性能稳定的前提下,常规终端安全解决方案难以有效部署应用。
特定攻击途径
基于目的导向所设计的架构及操作模式,其攻击面呈现出与常规计算机不同的特性。
未受监控/公共场所应用
嵌入式设备常在远程及公共区域部署运行,面临更高的干扰与维护风险。
连接性弱
低速网络连接,抑或是网络连接不稳定的情况,均会对系统的保护效能以及可管理性造成不利影响。
数据安全与合规要求
嵌入式设备所处理的财务数据与个人数据均属于敏感信息范畴,此类数据的处理活动受到相关法律法规的严格约束。
软件过时或过于先进
许多嵌入式设备所采用的操作系统存在版本过时且含有安全漏洞的问题,并且过时系统无法获得大多数现代安全解决方案的有效支持。同时,针对新型 Linux 系统的安全保护措施也极为少见。
针对性解决方案的优势
适配多元配置与功耗,提供安全防护
高效资源运用与兼容表现
为现代系统及老旧、资源受限系统提供可靠防护:
- 兼容基于 Windows 与 Linux 的系统环境
- 资源有限的情况下,系统性能不受影响
- 偏远区域及连接欠佳场景均可稳定运行
- 为使用过时操作系统的旧设备继续提供安全防护
合规管控与数据安全保障
维护数据安全,严格遵循行业法规要求:
- 强化安全防护体系,有效降低安全威胁事件发生频次
- 依托完整性监测机制,为系统安全增添坚实屏障
- 本机卡巴斯基或第三方 SIEM 的支持,利于责任追溯,为深入开展事件调查提供有力技术支撑
白皮书
阅读我们的白皮书,深入了解卡巴斯基嵌入式安全解决方案
的核心技术架构、底层运作原理以所具备的智能功能特性。
核心功能
深度融入整个产品周期,为产品各阶段提供安全防护
系统强化
多数嵌入式系统的基础架构仅支持必要内容的运行与使用,本解决方案从多维度强化系统安全:
应用管控
采用符合行业标准的技术手段,拦截与业务无关内容(含恶意软件)的运行。
设备管控
防止可能引发系统感染风险或导致不必要操作变更的非法外部设备接入。
更新管理
防范合法更新程序被恶意滥用,确保系统更新安全可控。
自我防护
抵御干扰机载软件更新的不当行为,避免系统遭受损害。
防护加固
检测并遏制恶意活动,为系统安全保驾护航:
恶意软件防御
依托多层次前沿技术体系,检测并阻截已知与未知威胁。
漏洞入侵防范
防止恶意利用操作系统及软件组件中的漏洞实施入侵。
网络威胁阻隔
拦截基于网络的攻击尝试,这是嵌入式设备面临的主要攻击途径之一,保障设备网络安全。
完整监测
防止对嵌入式系统软件进行未经授权的变更:
文件完整性监护
依据策略定义,检测关键系统组件及各类文件的变动情况。
注册表访问监控
密切跟踪 Windows 注册表中任务关键项与管理员配置的变更信息。
日志检查
监控系统日志及警报,及时洞察有害活动的迹象。
管理汇报
安全、便捷地实现对嵌入式系统安全性的监控与操作:
统一管理界面
卡巴斯基安全中心提供一体化界面,将嵌入式系统安全有机融入 IT 安全基础设施管理体系。
灵活托管模式
支持本地或云托管方式,用户可依据自身需求,自主选择在本地或云端控制台进行管理操作。
SIEM 协同支持
兼容卡巴斯基统一监控与分析平台以及一系列广泛的的第三方解决方案,提供有力的技术协同支撑。
本地运维支持
借助 CLI 及本地可用的 GUI,实现灵活的系统维护与管理。
