需求分析
随着信息化建设的不断发展,设备配置不当造成的后果越发严重,各检查机构和企业陆续发布出台了各自的配置核查标准,例如:工信部、金融、电信、电力能源等行业。而这些规范基本都脱胎于《信息安全等级保护管理办法》的规定。
等级保护(简称“等保”)作为我国当前信息系统安全保护工作的重要工作,也是信息安全建设体系中最重要的部分。信息系统是由主机(包括终端和服务器)、网络设备、存储设备、安全设备以及各种应用系统组成。等级保护对身份鉴别、访问控制、安全审计、数据安全等多个层面做了要求。对于广大政府部门和企事业单位而言,如何解读等保的要求,又如何把每条要求的内容细化,区分到实际的检查条目呢?通俗的将就是我们具体要关注什么问题?这是目前摆在信息安全人员面前的首要问题。
产品简介
产品简介
启明星辰针对各行业特点和安全基线规范基准,推出了专业检查平台——安全配置核查管理系统,使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性,用以在企业的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。
作为对传统漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞,帮助用户提升网络和应用系统的安全强度。
安全配置核查管理系统,主要应用于设备入网、工程验收、日常维护、合规检查等方面。通过对目标系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。
功能特点
- 增强的国产化核查能力: 国内最完善的国产化安全服务体系和方法论,包含中标麒麟、银河麒麟、凝思磐石、BC-Linux、中兴新支点、 中科方德、统信、深度、华为欧拉、优麒麟等国产化操作系统。满足国产化安全配置需求。
-
智能的错误提醒机制:
区别与其它厂商产品,系统提出全新的错误消息机制,核查失败时准确定位错误,提升核查效率。
-
强大的自动探测功能:
系统可自动探测被核查的操作系统类型及版本,中间件及数据库的安装路径,节约数据采集录入的时间,更智能更准确。
-
高效的多协议支持:
提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等协议支持。
-
不断丰富完善的CheckList知识库:
国内最完善的安全服务体系和方法论,不断丰富Checklist匹配不同行业规范,满足安全配置需求。
-
任务的多方式执行:
核查任务支持立即核查、周期核查、定时核查、离线核查等多方式的执行方式
-
基于不同检查标准的自定义参数检查项:
可灵活配置自定义检查项参数,为不同检查标准提供了有力的保障。
-
复杂网络的多渠道检查:
支持系统支持在线、离线、单机代理、分布式采集等核查方式,应对各类复杂网络的核查。
京公网安备11010802024551号