配置安全評估系統(tǒng)
【發(fā)布時間】2019-9-17 11:13:42
【作者】Admin
【瀏覽量】
配置安全評估系統(tǒng) |
||||||||||||||||||||||||||||||||
企業(yè)運維面臨的問題 1、人工檢查工作量大 2、缺少有效統(tǒng)一的標準
3、實時性檢查要求
4、法律法規(guī)行業(yè)要求
產(chǎn)品解決方案 隨著企業(yè)信息化的發(fā)展,IT系統(tǒng)的種類和數(shù)量均在不斷的增加,各類系統(tǒng)因配置不合理引發(fā)的安全問題日漸突出。為了保證信息系統(tǒng)的安全,需要從系統(tǒng)的上限、運維等生命周期的各個階段檢查配置的安全性(配置核查),這樣就大大增加了管理員的運維工作強度,并對管理員的自身的配置安全檢查技能提出了挑戰(zhàn)。 為了減輕管理員對配置檢查的工作量和做到有標準可循,我們根據(jù)對各類系統(tǒng)的安全研究積累,提出了不同系統(tǒng)的配置安全標準,并研發(fā)了自動化的配置安全評估系統(tǒng)。 產(chǎn)品功能 安全基線管理: 全面集中檢查和分析各類系統(tǒng)存在的本地安全配置問題,減輕用戶因?qū)Σ煌O(shè)備分散管理而帶來的冗余工作。 變更檢查管理: 計算機系統(tǒng)的文件、端口、進程等的變化信息,以監(jiān)控系統(tǒng)的變更狀況發(fā)現(xiàn)其中的異常,以便及時采取相應(yīng)的措施保護系統(tǒng)安全。 漏洞問題管理: 全面集中掃描和分析用戶各類信息系統(tǒng)或者設(shè)備存在的安全漏洞問題,以用戶業(yè)務(wù)為視角,自動地完成以往需要安全專家才能完成的風險分析工作。 WEB漏掃: 通過深度探測端口與服務(wù)掃描網(wǎng)站站點信息遍歷整個WEB框架目錄結(jié)構(gòu),自動分析產(chǎn)品源代碼,通過匹配插件庫與測試驗證來證明漏洞的存在,掃描結(jié)果漏報誤報率接近零。 檢查報告: 提供全面、詳盡、清晰的報告管理功能,并能對不同的掃描結(jié)果進行比對。 安全運維管理: 建立日常運維工作的服務(wù)保障體系統(tǒng),包括各種資產(chǎn)配置庫、報表管理、安全知識管理等。
產(chǎn)品特點 配置安全評估系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問題,實現(xiàn)了各類配置脆弱性(漏洞、配置違規(guī)、變更)的智能發(fā)現(xiàn)、集中有序運維。 智能發(fā)現(xiàn) 全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全脆弱性問題,具備自動化的采集、分析、報告能力。以用戶業(yè)務(wù)為視角,自動地完成以往需要安全專家才能完成的風險分析工作,提供全面、詳盡、清晰的檢查報告,并能對不同的檢查結(jié)果進行比對。 集中管理 以資產(chǎn)為視角,準確定位并呈現(xiàn)該資產(chǎn)的配置脆弱性問題,并可集中管理各類安全資產(chǎn)的配置基線和其他檢查策略。 有序運維 建立日常運維工作的服務(wù)保障體系,通過技術(shù)手段提高日常安全運維管理的工作效率,提高安全運維作業(yè)計劃的自動化程度,實現(xiàn)包括安全作業(yè)計劃的自動調(diào)度、自動執(zhí)行、自動核查、自動報告等功能,實現(xiàn)主動安全工作自動化。 部署方式
產(chǎn)品優(yōu)勢
極快的處理性能
產(chǎn)品規(guī)格
*實際交付以簽訂合同為準
產(chǎn)品型態(tài)
|