0731-82286822
您现在的位置:首页 / 商品查询 / 安全产品
配置核查
时间:2015-12-25 11:14:38  关键字:  浏览量:0

 

    安全配置核查管理系统(基线)——安全合规配置先行
    启明星辰针对各行业特点和安全基线规范基准,推出了专业检查平台——安全配置核查管理系统,使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性,用以在企业的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求.
    作为对传统漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞,帮助用户提升网络和应用系统的安全强度。
    安全配置核查管理系统,主要应用于设备入网、工程验收、日常维护、合规检查等方面。通过对目标系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。
 ● 复杂网络的多渠道检查支持
    安全配置核查管理系统支持在线、离线脚本、单机代理、分布式采集等多种核查方式,并配备Windows/linux代理来解决无登录信息的问题,实现在各类复杂情况下的核查采集。

    

 ● 网络不可达的离线检查技术
    通过基线系统Server端的离线采集方式,对网络不可达设备群组配置相关检查策略并通过服务器下发任务给离线采集器,离线采集器脱机后连接到目标网络,执行任务检查目标设备,完成检查后,当与基线检查系统Server连接成功后会将结果上报给基线系统Server,从而达到检查网络不可达设备的目的,减少了在网络中单独建立连接,彻底排除“打孔”现象。

     

 ● 基于Windows/linux系统的单机代理技术
    针对大多数OA办公敏感设备及个人pc设备这类不便于提供登录信息的情况,代理技术将得到广泛使用,其特点是不需要登录的用户及密码,保护了设备本身的隐私及文件安全,同时又能对其基线配置情况进行检查,对于设备上包含数据库、中间件等多个应用情况,注册后,可同时核查上报。
 ● 基于不同检查标准的自定义参数检查项
    当我们面对越来越多的设备种类,多元化的操作系统时,如何分门别类的应对各式各样的设备,在安全防护的工作中又如何有针对性的开展工作呢,那么配置核查系统通过可用户自定义的检查项有效的解决了这个问题。
    按照不同的设备类型、不同的操作系统,通过系统中的检查项配置功能完成用户的自定义检查项,支持Windows系统的doc命令、批处理,Linux系统的shell命令、shell脚本,甚至支持多个命令集合来完成复杂的配合核查,例如命令1的结果作为命令2的参数传递,从而轻松得出需要大量人力付出才能得到的结果,节约了人力成本和时间成本,同时自定义检查项的功能也为自定义核查的标准提供了有力的保障。
 ● 自定义多重检查标准支撑日常运维及各项检查
    良好的日常运维是保障安全防护的基础,但一般情况下,难免我们需要制定特殊的标准将某些设备的和大部分设备的标准分开界定,这不是我们希望的,但一定会是我们要面对的,类似一些已在网运行正常的设备对于安全防护的标准和一般设备的标准是无法一致的,同时一些预装了一些软件的设备在某些业务系统运行时的配置要求与我们的安全防护配置核查标准发生相悖的时候,我们如何去解决呢?
    通过系统中的自定义检查策略可以很好的解决此类问题,对于同一种设备我们可以自定义不同的检查项、相同的检查项也可以定义不同的检查标准,类似关闭敏感端口中可以根据实现情况制定需要关闭的端口,这样就很好的解决了不同情况不同标准的问题,不会很生硬的按照相同的标准去检查不同情况的设备,完成了从检查标准中体现行业化的特点,为我们的日常维护提供了更人性化的支撑,使我们的安全防护工作更容易开展。
   对于上级或者有关部门的检查,可以根据每次检查的标准,提前制定策略自查,及时整改,更可以灵活多变的制定不同检查强度的标准。
 ● 任务的多方式执行

    

 ● 不断丰富完善的Checklist知识库
    启明星辰多年安全服务经验积累,形成了国内最完善的专业安全服务体系和专业安全服务方法论,制定了完善详细的安全配置检查点,不断丰富基线配置检查系统Checklist知识库,同时可根据不同行业相关基线规范,对知识库实现定制管理,匹配各行业安全配置需求。
 ● 高效的多协议支持
    提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等协议支持。
 ● 强大的自动探测功能
    系统可自动探测被核查的操作系统类型及版本,并自动发现中间件及数据库的安装路径,节约数据采集录入的时间,更智能更准确。
 ● 智能的错误提醒机制
    区别与其它厂商产品,启明星辰安全配置核查系统提出全新的错误消息机制,核查失败时准确定位错误,提升产品核查效率。
 ● 与安全管理平台的无缝整合
    安全配置核查管理系统可与现有的启明星辰SOC、SMP进行无缝整合,可作为子模块完成基线检查的工作,也可通过SOC/SMP下发基线检查策略,驱动基线管理平台共同完成安全运营管理工作,同时安全基线配置核查系统检查结果可以返回安全管理平台管理,安全管理平台可以针对安全基线的不同检查规范和不同检查目的的检查结果进行过程管控,了解基线检查配置弱点的整改过程情况,为安全管理工作提供更有利的过程管控信息。
上一篇:漏洞扫描
下一篇:安全审计