企业运维面临的问题
1、人工检查工作量大
企业网络上部署了多种设备
设备多、分布广
类型多、跨度大
2、缺少有效统一的标准
各种设备有不同的检查命令和检查项
缺乏安全加固依据
缺乏综合汇总信息
手工评估配置,麻烦
3、实时性检查要求
误操作或非法修改配置文件导致系统安全性下降,没有相应的手段及时发现
木马程序无法及时发现
误操作或非法开启的进程、端口、服务等无法及时发现
4、法律法规行业要求
等级保护-业务流程的合规管理
GAT 1142-2014 信息安全技术 主机安全检查产品安全技术要求
PCI-系统配置合规和操作行为审计
信息安全风险评估规范要求规定了信息安全风险评估的工作流程、评估内容、评估方法
信息技术安全性评估准则要求安全功能要求(GB/T 18336.2-2001)和安全保证要求(GB/T 18336.3-2001)
ISO27001/GLBA/HIPPA/企业内控合规要求
产品解决方案
随着企业信息化的发展,IT系统的种类和数量均在不断的增加,各类系统因配置不合理引发的安全问题日渐突出。为了保证信息系统的安全,需要从系统的上限、运维等生命周期的各个阶段检查配置的安全性,这样就大大增加了管理员的运维工作强度,并对管理员的自身的配置安全检查技能提出了挑战。
为了减轻管理员对配置检查的工作量和做到有标准可循,南京聚铭网络科技有限公司(以下简称聚铭)根据对各类系统的安全研究积累,提出了不同系统的配置安全标准,并研发了自动化的配置安全评估系统。
产品功能
安全基线管理:
全面集中检查和分析各类系统存在的本地安全配置问题,减轻用户因对不同设备分散管理而带来的冗余工作。
变更检查管理:
计算机系统的文件、端口、进程等的变化信息,以监控系统的变更状况发现其中的异常,以便及时采取相应的措施保护系统安全。
漏洞问题管理:
全面集中扫描和分析用户各类信息系统或者设备存在的安全漏洞问题,以用户业务为视角,自动地完成以往需要安全专家才能完成的风险分析工作。
检查报告:
提供全面、详尽、清晰的报告管理功能,并能对不同的扫描结果进行比对。
安全运维管理:
建立日常运维工作的服务保障体系统,包括各种资产配置库、报表管理、安全知识管理等。
产品特点
配置安全评估系统主要解决企业日益繁重的安全漏洞及安全配置管理问题,实现了各类配置脆弱性(漏洞、配置违规、变更)的智能发现、集中有序运维。
智能发现
全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题,具备自动化的采集、分析、报告能力。以用户业务为视角,自动地完成以往需要安全专家才能完成的风险分析工作,提供全面、详尽、清晰的检查报告,并能对不同的检查结果进行比对。
集中管理
以资产为视角,准确定位并呈现该资产的配置脆弱性问题,并可集中管理各类安全资产的配置基线和其他检查策略。
有序运维
建立日常运维工作的服务保障体系,通过技术手段提高日常安全运维管理的工作效率,提高安全运维作业计划的自动化程度,实现包括安全作业计划的自动调度、自动执行、自动核查、自动报告等功能,实现主动安全工作自动化。
部署方式
产品优势
● 配置基线的自动分析
● 批量远程检查、自动化定期检查;支持定期的配置收集和审计、实现了人工评估的自动化和常态化。
● 简便易用的界面风格
● 系统通过提供入门向导、个人工作台、任务通知、快捷菜单等方式,为用户提供了简单易用的界面,即使是初次使用系统,也完全能在短时间内掌握。
● 灵活通用的系统设计,系统具有极大的灵活性:
1、可扩展的安全基线功能;
2、可配置的系统功能菜单;
3、支持用户自定义检查策略和告警策略;
4、无需在被检查设备上安装任何程序
5、行业/企业企业标准可自定义可扩充
极快的处理性能
支持极高的安全基线检查速度、网络占用带宽小。
产品型态
