需求分析


随着信息化建设的不断发展,设备配置不当造成的后果越发严重,各检查机构和企业陆续发布出台了各自的配置核查标准,例如:工信部、金融、电信、电力能源等行业。而这些规范基本都脱胎于《信息安全等级保护管理办法》的规定。

等级保护(简称“等保”)作为我国当前信息系统安全保护工作的重要工作,也是信息安全建设体系中最重要的部分。信息系统是由主机(包括终端和服务器)、网络设备、存储设备、安全设备以及各种应用系统组成。等级保护对身份鉴别、访问控制、安全审计、数据安全等多个层面做了要求。对于广大政府部门和企事业单位而言,如何解读等保的要求,又如何把每条要求的内容细化,区分到实际的检查条目呢?通俗的将就是我们具体要关注什么问题?这是目前摆在信息安全人员面前的首要问题。

 

产品简介

产品简介


启明星辰针对各行业特点和安全基线规范基准,推出了专业检查平台——安全配置核查管理系统,使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性,用以在企业的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。

作为对传统漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞,帮助用户提升网络和应用系统的安全强度。

安全配置核查管理系统,主要应用于设备入网、工程验收、日常维护、合规检查等方面。通过对目标系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。

 

功能特点

  • 增强的国产化核查能力: 国内最完善的国产化安全服务体系和方法论,包含中标麒麟、银河麒麟、凝思磐石、BC-Linux、中兴新支点、 中科方德、统信、深度、华为欧拉、优麒麟等国产化操作系统。满足国产化安全配置需求。
  • ​智能的错误提醒机制:

    区别与其它厂商产品,系统提出全新的错误消息机制,核查失败时准确定位错误,提升核查效率。

  • ​强大的自动探测功能:

    系统可自动探测被核查的操作系统类型及版本,中间件及数据库的安装路径,节约数据采集录入的时间,更智能更准确。

  • ​高效的多协议支持:

    提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等协议支持。

  • ​不断丰富完善的CheckList知识库:

    国内最完善的安全服务体系和方法论,不断丰富Checklist匹配不同行业规范,满足安全配置需求。

  • ​任务的多方式执行:

    核查任务支持立即核查、周期核查、定时核查、离线核查等多方式的执行方式

  • ​基于不同检查标准的自定义参数检查项:

    可灵活配置自定义检查项参数,为不同检查标准提供了有力的保障。

  • ​复杂网络的多渠道检查:

    支持系统支持在线、离线、单机代理、分布式采集等核查方式,应对各类复杂网络的核查。

 

技术优势

  • 强大的客户化定制能力

    基于开放架构的管理平台和一支国内最专业的定制开发团队。

  • 自动化检查省时高效

    自动化的安全配置检测,节省时间,避免人工失误风险;

  • 与安管平台无缝集成

    可与现有的启明星辰安全管理平台进行无缝整合。

  • 支持多重检测标准

    可实现多重标准及线上核查;

  • 支持超过2000+ 检查项

    支持超过2000+ 检查项的内置知识库储备,不段丰富的CheckList;

  • 简单易用、界面美观大方

    简单易用、界面美观大方、内置丰富的Dashboard,适用于各级管理人员;

 

典型应用


用户价值

保护投资 降低运维成本
提供多类型设备完善的安全配置核查策略、持续更新与完善的策略库,分布部署集中管理,节省维护开销降低风险成本,保护投资。

安全配置核查系统一方面大大降低了安全基线管理实施的复杂度,另一方面规范了实施流程。

管理规范化 提高运营效率
能够节省大量人力和管理成本,自动化的安全配置扫描避免了基线检查的人为因素失误带来的风险,同时保证评估结果的准确性。

智能化的安全配置扫描,提供专业的安全配置合规性报告,提供强有力的安全运维支撑。

服务热线

400-624-3900