配置安全評估系統
【發(fā)布時(shí)間】2019-9-17 11:13:42
【作者】Admin
【瀏覽量】
配置安全評估系統 |
||||||||||||||||||||||||||||||||
企業(yè)運維面臨的問(wèn)題 1、人工檢查工作量大 2、缺少有效統一的標準
3、實(shí)時(shí)性檢查要求
4、法律法規行業(yè)要求
產(chǎn)品解決方案 隨著(zhù)企業(yè)信息化的發(fā)展,IT系統的種類(lèi)和數量均在不斷的增加,各類(lèi)系統因配置不合理引發(fā)的安全問(wèn)題日漸突出。為了保證信息系統的安全,需要從系統的上限、運維等生命周期的各個(gè)階段檢查配置的安全性(配置核查),這樣就大大增加了管理員的運維工作強度,并對管理員的自身的配置安全檢查技能提出了挑戰。 為了減輕管理員對配置檢查的工作量和做到有標準可循,我們根據對各類(lèi)系統的安全研究積累,提出了不同系統的配置安全標準,并研發(fā)了自動(dòng)化的配置安全評估系統。 產(chǎn)品功能 安全基線(xiàn)管理: 全面集中檢查和分析各類(lèi)系統存在的本地安全配置問(wèn)題,減輕用戶(hù)因對不同設備分散管理而帶來(lái)的冗余工作。 變更檢查管理: 計算機系統的文件、端口、進(jìn)程等的變化信息,以監控系統的變更狀況發(fā)現其中的異常,以便及時(shí)采取相應的措施保護系統安全。 漏洞問(wèn)題管理: 全面集中掃描和分析用戶(hù)各類(lèi)信息系統或者設備存在的安全漏洞問(wèn)題,以用戶(hù)業(yè)務(wù)為視角,自動(dòng)地完成以往需要安全專(zhuān)家才能完成的風(fēng)險分析工作。 WEB漏掃: 通過(guò)深度探測端口與服務(wù)掃描網(wǎng)站站點(diǎn)信息遍歷整個(gè)WEB框架目錄結構,自動(dòng)分析產(chǎn)品源代碼,通過(guò)匹配插件庫與測試驗證來(lái)證明漏洞的存在,掃描結果漏報誤報率接近零。 檢查報告: 提供全面、詳盡、清晰的報告管理功能,并能對不同的掃描結果進(jìn)行比對。 安全運維管理: 建立日常運維工作的服務(wù)保障體系統,包括各種資產(chǎn)配置庫、報表管理、安全知識管理等。
產(chǎn)品特點(diǎn) 配置安全評估系統主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問(wèn)題,實(shí)現了各類(lèi)配置脆弱性(漏洞、配置違規、變更)的智能發(fā)現、集中有序運維。 智能發(fā)現 全面集中掃描和分析用戶(hù)各類(lèi)信息系統或設備存在的安全脆弱性問(wèn)題,具備自動(dòng)化的采集、分析、報告能力。以用戶(hù)業(yè)務(wù)為視角,自動(dòng)地完成以往需要安全專(zhuān)家才能完成的風(fēng)險分析工作,提供全面、詳盡、清晰的檢查報告,并能對不同的檢查結果進(jìn)行比對。 集中管理 以資產(chǎn)為視角,準確定位并呈現該資產(chǎn)的配置脆弱性問(wèn)題,并可集中管理各類(lèi)安全資產(chǎn)的配置基線(xiàn)和其他檢查策略。 有序運維 建立日常運維工作的服務(wù)保障體系,通過(guò)技術(shù)手段提高日常安全運維管理的工作效率,提高安全運維作業(yè)計劃的自動(dòng)化程度,實(shí)現包括安全作業(yè)計劃的自動(dòng)調度、自動(dòng)執行、自動(dòng)核查、自動(dòng)報告等功能,實(shí)現主動(dòng)安全工作自動(dòng)化。 部署方式
產(chǎn)品優(yōu)勢
極快的處理性能
產(chǎn)品規格
*實(shí)際交付以簽訂合同為準
產(chǎn)品型態(tài)
|