9号彩票

今天介绍一款安全自查和整改的利器
发布时间:2018-05-24   作者:启明星辰

俗话说:“工欲善其事,必先利其器”。近些年来,用户在安全建设思路上日渐成熟,但是,随着网络环境中业务系统、应用和服务器数量陡然增多,以及攻防技术持续演进的背景下,使得我们的IT管理者需要承担更多的运维责任。毕竟,完成网络中所有繁杂、众多的业务系统或设备的配置合规检查和修复,是一项任务艰巨的大工程。能够对如此多的系统,完成配置核查工作的自动化处理,是IT管理者的必然选择。

 

自动化的配置核查的确能够帮助我们的用户解决运维工作量繁杂,以及知识储备不足的难题,最终使得IT系统的运维效率得到显著提升。换句话说,通过配置核查工具进行安全检查与合规整改,是确保网络中各类设备安全能力的一致性较为便捷的手段,这就是网络安全领域里的“器”。

 

我们根据对多个行业用户的使用反馈发现,他们在运用配置核查工具时,非常强调对复杂网络和多种渠道检查的核查能力,需要对多种协议的配置核查能力,这些能力对“器”之称的配置核查工具,提出了更高的挑战目标,另外,根据我们对行业化客户研究还发现,用户普遍提出配置核查工具结合行业的业务特性来制定详细的行业化Checklist或操作指南的诉求,以便满足行业化基准安全标准,这些用户需求也是配置核查工具的难点。

 

事实上,IT信息系统所面临的安全威胁是动态变化的,随之而来的安全应对方案也需要做动态调整,尤其是以安全检查为核心能力建设为出发点的配置核查工具更甚,其自身安全能力建设的完整性关系到用户网络的整体安全。

 

在经过电信、政府、烟草、能源、电力等行业多达5000个客户的成熟商用后,启明星辰安全配置核查系统(Configuration Verification System以下简称:CVS)的几大关键能力,恰好解决用户上述几大需求:

 

具备复杂网络和多种渠道的配置核查能力

 

在大型企业的复杂网络中,安全配置核查工作中需要采用多种核查方式,以及多种核查渠道才能确保检查到位,包括新上线设备的安全检查、第三方设备入网的安全检查、主管单位的合规性安全检查(上级检查),以及用户自行日常安全检查,或安全服务过程中的检查。启明星辰安全配置核查系统采用了在线、离线、单机代理、分布式采集等核查方式,应对各种复杂网络环境的核查任务。

 

具备用户自定义参数检查项满足不同核查标准的能力

 

启明星辰安全配置核查系统充分意识到行业配置核查的差异性,产品设计之初就考虑了可灵活配置的自定义检查策略,为用户应对不同检查标准的情形下,提供针对性的保障,譬如满足《某银行信息系统安全配置指引》《某电力信息系统安全配置指引》《某运营商信息系统安全配置指引》等配置指引要求。可以说,系统具备结合安全服务体系和方法论的精髓,匹配不同行业规范Checklist,满足安全配置需求。

 

完全对接国产化配置核查要求支撑国家战略投入

 

启明星辰安全配置核查系统,目前已支持七大类约八十余种设备及系统的核查,知识库积累完备,领先同类产品,同时,系统还支持各种国产操作系统、国产数据库等。随着IT系统国产化热潮持续推进,系统将支持更多国产化IT系统,以支撑国家在IT系统国产化上的投入。

 

具备多任务方式执行能力支持多协议核查

 

启明星辰安全配置核查系统,核查任务支持立即核查、周期核查、定时核查、离线核查等多种执行方式来提升安全性,另外,系统强大的自动探测能力,也能够为客户高效运维带来极大便利,系统可自动探测被核查对象的操作系统类型、版本信息、中间件及数据库的安装路径等内容,节约用户的数据采集录入的时间,设计更加智能,采集更加准确。除此之外,系统还能高效地支持各种协议的配置核查,譬如:SSH、Telnet、SMB、RDP、JDBC、Agent、WinRm等协议支持。

 

具备与安全管理平台无缝集成的能力

 

启明星辰安全配置核查管理系统,可与国内知名的泰合安全管理平台、泰合网络安全态势感知系统等国内主流的管理平台实现无缝对接。通过对接,系统既可作为安全能力子模块,实现网络内基线检查的工作,也可通过安全管理平台下发基线检查策略,驱动基线管理平台共同完成安全闭环管理工作。通过配置核查类形成直观的报表、报告,给出检查项的加固建议,最终实现安全的闭环管理。

 

 

最后,安全配置核查系统的出现,是高效安全运维的必然结果,它帮助了运维者拜托冗长的人工核查方式,运用工具化手段,快速解决网络安全一致性的难题。正是源于客户不断提出的主动安全的述求,启明星辰推出的安全配置核查管理系统是用户安全自查或安全整改的有力工具,系统本着对安全检查过程的动态化、自动化、标准化、持续化、可视化为出发点,应用于设备入网、工程验收、日常维护、合规检查等各个方面,是用户展开安全合规检查、实施安全措施、控制安全风险的最佳实践。

 

关于我们

 

启明星辰作为中国信息安全行业的领航企业,拥有完整的信息安全技术、产品、解决方案和服务提供能力,已经成为政府、电信、金融、能源、交通、制造等行业客户青睐的首选安全品牌。

 

启明星辰专门成立了泰合产品本部负责大数据安全分析领域及泰合系列安全管理类、审计类和流安全分析类平台系统的研发、咨询、项目实施与运维。泰合产品本部分别在北京、上海、成都、广州、杭州设有研发中心。泰合产品本部的旗舰产品——泰合信息安全运营中心系统(即泰合安管平台)——经过十几年的不断沉淀和持续创新,已经成为国内同行的标杆。在2015年,启明星辰提出了SOC3.0的理念,并将大数据安全分析技术与安管平台技术相结合,国内首家推出了融合大数据技术的新一代泰合安管平台。2017年,启明星辰的泰合安管平台成为国内首个进入Gartner SIEM魔力象限的安管平台产品。根据赛迪报告,从2008年至今,启明星辰的泰合安管平台已经连续9年位居中国市场占有率第一名。而根据IDC的报告,从2015年至今,启明星辰的泰合安管平台已经连续2年位居中国市场占有率第一名。

 

泰合产品本部的各类产品布局完整(如下图),已经广泛服务于国内各类行业化客户,在政府、电信、金融、电力、军工、军队、媒体、教育等行业均有示范应用。

 

 

历史文章

 

1. 关于电力管理信息大区的安全建设思考
2. 关于交通领域态势感知能力建设的几点建议
3. 全方位态势感知在政企侧落地运用的思考
4. 精准核查,配置合规---我们谈安全基线

文章来源:/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2018 版权所有 京ICP备05032414号 京公网安备11010802024551号
  • 友情链接:9号彩票  金彩彩票  永利彩票  幸运飞艇开奖直播  金福彩票  

    免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!