產(chǎn)品服務(wù)

配置安全評估系統

配置安全評估系統

企業(yè)運維面臨的問(wèn)題

1、人工檢查工作量大

企業(yè)網(wǎng)絡(luò )上部署了多種設備

設備多、分布廣

類(lèi)型多、跨度大

2、缺少有效統一的標準

各種設備有不同的檢查命令和檢查項     

缺乏安全加固依據

缺乏綜合匯總信息

手工評估配置,麻煩

3、實(shí)時(shí)性檢查要求

誤操作或非法修改配置文件導致系統安全性下降,沒(méi)有相應的手段及時(shí)發(fā)現

木馬程序無(wú)法及時(shí)發(fā)現

誤操作或非法開(kāi)啟的進(jìn)程、端口、服務(wù)等無(wú)法及時(shí)發(fā)現

4、法律法規行業(yè)要求

等級保護-業(yè)務(wù)流程的合規管理

GAT 1142-2014 信息安全技術(shù) 主機安全檢查產(chǎn)品安全技術(shù)要求

PCI-系統配置合規和操作行為審計

信息安全風(fēng)險評估規范要求規定了信息安全風(fēng)險評估的工作流程、評估內容、評估方法

信息技術(shù)安全性評估準則要求安全功能要求(GB/T 18336.2-2001)和安全保證要求(GB/T 18336.3-2001)

ISO27001/GLBA/HIPPA/企業(yè)內控合規要求

產(chǎn)品解決方案

        隨著(zhù)企業(yè)信息化的發(fā)展,IT系統的種類(lèi)和數量均在不斷的增加,各類(lèi)系統因配置不合理引發(fā)的安全問(wèn)題日漸突出。為了保證信息系統的安全,需要從系統的上限、運維等生命周期的各個(gè)階段檢查配置的安全性(配置核查),這樣就大大增加了管理員的運維工作強度,并對管理員的自身的配置安全檢查技能提出了挑戰。

        為了減輕管理員對配置檢查的工作量和做到有標準可循,我們根據對各類(lèi)系統的安全研究積累,提出了不同系統的配置安全標準,并研發(fā)了自動(dòng)化的配置安全評估系統。  

配置安全評估系統

產(chǎn)品功能

安全基線(xiàn)管理:

        全面集中檢查和分析各類(lèi)系統存在的本地安全配置問(wèn)題,減輕用戶(hù)因對不同設備分散管理而帶來(lái)的冗余工作。

變更檢查管理:

        計算機系統的文件、端口、進(jìn)程等的變化信息,以監控系統的變更狀況發(fā)現其中的異常,以便及時(shí)采取相應的措施保護系統安全。

漏洞問(wèn)題管理:

        全面集中掃描和分析用戶(hù)各類(lèi)信息系統或者設備存在的安全漏洞問(wèn)題,以用戶(hù)業(yè)務(wù)為視角,自動(dòng)地完成以往需要安全專(zhuān)家才能完成的風(fēng)險分析工作。

WEB漏掃:

        通過(guò)深度探測端口與服務(wù)掃描網(wǎng)站站點(diǎn)信息遍歷整個(gè)WEB框架目錄結構,自動(dòng)分析產(chǎn)品源代碼,通過(guò)匹配插件庫與測試驗證來(lái)證明漏洞的存在,掃描結果漏報誤報率接近零。

檢查報告:

        提供全面、詳盡、清晰的報告管理功能,并能對不同的掃描結果進(jìn)行比對。

安全運維管理:

        建立日常運維工作的服務(wù)保障體系統,包括各種資產(chǎn)配置庫、報表管理、安全知識管理等。

配置安全評估系統

產(chǎn)品特點(diǎn)

       配置安全評估系統主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問(wèn)題,實(shí)現了各類(lèi)配置脆弱性(漏洞、配置違規、變更)的智能發(fā)現、集中有序運維。

智能發(fā)現

       全面集中掃描和分析用戶(hù)各類(lèi)信息系統或設備存在的安全脆弱性問(wèn)題,具備自動(dòng)化的采集、分析、報告能力。以用戶(hù)業(yè)務(wù)為視角,自動(dòng)地完成以往需要安全專(zhuān)家才能完成的風(fēng)險分析工作,提供全面、詳盡、清晰的檢查報告,并能對不同的檢查結果進(jìn)行比對。

集中管理

       以資產(chǎn)為視角,準確定位并呈現該資產(chǎn)的配置脆弱性問(wèn)題,并可集中管理各類(lèi)安全資產(chǎn)的配置基線(xiàn)和其他檢查策略。

有序運維

        建立日常運維工作的服務(wù)保障體系,通過(guò)技術(shù)手段提高日常安全運維管理的工作效率,提高安全運維作業(yè)計劃的自動(dòng)化程度,實(shí)現包括安全作業(yè)計劃的自動(dòng)調度、自動(dòng)執行、自動(dòng)核查、自動(dòng)報告等功能,實(shí)現主動(dòng)安全工作自動(dòng)化。

部署方式

配置安全評估系統

產(chǎn)品優(yōu)勢

●  配置基線(xiàn)的自動(dòng)分析

●  批量遠程檢查、自動(dòng)化定期檢查;支持定期的配置收集和審計、實(shí)現了人工評估的自動(dòng)化和常態(tài)化。

●  簡(jiǎn)便易用的界面風(fēng)格

●  系統通過(guò)提供入門(mén)向導、個(gè)人工作臺、任務(wù)通知、快捷菜單等方式,為用戶(hù)提供了簡(jiǎn)單易用的界面,即使是初次使用系統,也完全能在短時(shí)間內掌握。

●  靈活通用的系統設計,系統具有極大的靈活性:

1、可擴展的安全基線(xiàn)功能;

2、可配置的系統功能菜單;

3、支持用戶(hù)自定義檢查策略和告警策略;

4、無(wú)需在被檢查設備上安裝任何程序

5、行業(yè)/企業(yè)企業(yè)標準可自定義可擴充

極快的處理性能

支持極高的安全基線(xiàn)檢查速度、網(wǎng)絡(luò )占用帶寬小。

產(chǎn)品規格

型號

JUMING-CSV-200AH

JUMING-CSV-500AH

JUMING-CSV-1000AH

尺寸

1U

2U

2U

電源

單電源

單電源

冗余電源

電口

2(千兆)

2(4)(千兆)

4(6)(千兆)

硬盤(pán)

1T

1T

1T

部署方式

一體式

一體式

一體式、分布式

采集控制器

1個(gè)

1個(gè)(最多可擴展到3個(gè))

1個(gè)(可擴展)

可管理設備數量

200個(gè)

500個(gè)

不限

*實(shí)際交付以簽訂合同為準

產(chǎn)品型態(tài)

配置安全評估系統

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线