2015年06月16日,中共中央网络安全和信息化领导小组办公室发布了《信息安全:规模扩大智能化是方向》的重要指示,随着互联网和信息技术高速发展,并全面渗透到经济和社会的各个领域,由此可见,智能化的发展是信息安全产业的大方向。
安全配置核查产品作为信息化发展到一定水平后的重要产品,其智能化发展方向逐步明确,下面将由浅入深的剖析一下配置核查产品将如何向智能化方向发展,结合到产品将实现什么样的功能。
一般地,安全配置核查产品顾名思义就是对设备在安全层面的配置进行检查,找出设备配置中的不合理项、或不安全的配置设置,涵盖了操作系统、网络设备、数据库、中间件等多类设备及系统的安全配置加固建议,并采用自动化的方式核查,出具核查报告,提升设备核查的效率,统一核查标准及加固方法。
智能化如何理解,笔者理解最贴切的举例是,早在N多年前,当我们去某机构办理业务的时候,办事人员会要求你填写一大堆表格,提供很多证件、证明,既麻烦又繁琐,办事效率低下,随着信息化建设水平的提高,现在我们去办理业务只需要提供一张身份证即可,业务系统会依据身份信息智能化的去收集所需要的各类信息,既提高了效率又降低了成本。
应用到配置核查产品中,智能化的应用应包括:智能信息收集与代填、智能自动判定、智能加固整改与复查。
启明星辰安全配置核查管理系统通过多年的技术积累与实际的应用相结合,实现了传统配置核查向智能化配置核查的转变,主要体现在几个方面:
智能探测操作系统及版本
产品支持对核查目标设备的探测功能,无需使用人员填写复杂的设备信息,只需要明确设备地址和类型(在线核查需要登录信息),系统会自动识别出操作系统和版本。例如,只需要告知系统目标为Linux,系统则会自动探测出包括Redhat,Centos,Suse,Debian,Ubuntu等类Linux系统及对应的版本,从而精准匹配核查内容,规避掉版本差异性导致的核查问题。
智能探测数据库和中间件信息
对于安装了数据库和中间价的设备,需要对其进行配置核查时,系统会智能探测出数据库和中间件所安装的目录和版本信息,从而精准匹配核查内容,规避掉版本差异性导致的核查问题。
智能判定
通过对设备以上智能化的信息收集与核查,自动判断各类设备是否符合核查要求,并自动根据设备所属特性智能出具加固方法,指导操作人员完成设备加固。
启明星辰安全配置核查管理系统(简称CVS),在10余年安全服务项目中积累的海量知识库的基础上,结合等级保护和企业(或组织)发布的相关规范要求,出具行业化核查策略库,满足入网测试、工程验收和运行维护等配置核查要求。系统采用领先的分布式架构,具有大数据的整合分析功能。通过主动运维、趋势分析比对、高效的多任务并发满足企业和组织的配置核查需求,在配置核查市场一直处于领先地位。
产品特点和优势:
一、复杂网络的多渠道检查支持
安全配置核查管理系统支持在线、离线、分布式采集等多种核查方式,并配备单机代理来解决无登录信息的问题,实现在各类复杂情况下的核查采集,做到全网核查。
二、开放的自定义功能
可自定义核查标准,核查使用的策略,自定义检查项及脚本,为使用人员提供便利的运维手段。
三、强大的自动探测功能
系统可自动探测被核查的操作系统类型及版本,并自动发现中间件及数据库的安装路径,节约数据采集录入的时间,更智能更准确。
四、智能的错误提醒机制
区别于其它厂商产品,CVS提出全新的错误消息机制,核查失败时准确定位错误,提升产品核查效率。
五、高效的多协议支持
提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRM等协议支持。
六、支持超过1600+ 种检查项的内置知识库储备,不断丰富的CheckList核查知识库
七、与启明星辰泰合安管平台(SOC)无缝集成
