搜索
搜索

产品

安全配置核查管理系统CVS
全部分类
浏览量:
1068

安全配置核查管理系统CVS

由于服务和软件的不正确部署和配置造成安全配置漏洞,入侵者会利用这些安装时默认设置的安全配置漏洞进行操作从而造成威胁。随着攻击形式和各种安全威胁事件的不断发生,越来越多的安全管理人员已经意识到正确进行安全配置的重要性,重点行业和一个管理部门已经制定了统一的安全配置标准和检查标准。但是随着业务系统网络结构越来越复杂,重要应用和服务器数量及种类繁多,很容易发生安全管理人员的配置操作失误造成极大的影响。安全工作需要深入结合业务系统的生命周期进行开展,难度十分大,相对应的现在各行业和单位专职安全岗位设置有限,安全技术水平参差不齐。
零售价
0.0
市场价
0.0
浏览量:
1068
产品编号
数量
-
+
库存:
0
1
产品描述
参数

安全配置核查管理系统CVS

一、需求分析

 

由于服务和软件的不正确部署和配置造成安全配置漏洞,入侵者会利用这些安装时默认设置的安全配置漏洞进行操作从而造成威胁。随着攻击形式和各种安全威胁事件的不断发生,越来越多的安全管理人员已经意识到正确进行安全配置的重要性,重点行业和一个管理部门已经制定了统一的安全配置标准和检查标准。但是随着业务系统网络结构越来越复杂,重要应用和服务器数量及种类繁多,很容易发生安全管理人员的配置操作失误造成极大的影响。安全工作需要深入结合业务系统的生命周期进行开展,难度十分大,相对应的现在各行业和单位专职安全岗位设置有限,安全技术水平参差不齐。

同时,虽然一些重点行业和管理检查部门设定了统一的配置和检查标准规范,使得安全管理人员在进行安全配置时可以做到有据可依,但是面对种类繁杂、数量众多的业务系统和设备,真正能够完成配置合规检查和修复,将会是一个十分巨大的工作。做一次细致的检查和修复耗费的时间会很长,对象越多工作越繁琐,而且人工效率不高。

基于以上问题,需要提供一套工具化的检查工具平台,检查安全配置的合规性,提高检查效率,满足客户风险评估方面安全配置相关的自评估与检查评估的要求。

二、产品简介

 

 

网御星云针对各行业特点和安全配置规范基准,推出了专业检查平台——安全配置核查管理系统(简称CVS),使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性,用以在政企客户的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求.

作为对漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞,帮助用户提升网络和应用系统的安全强度。

安全配置核查管理系统,主要应用于设备入网、工程验收、日常维护、合规检查等方面。通过对目标系统展开合规安全检查,找出不合规项并给出加固建议安全措施来控制安全风险。

三、核心功能

 

安全配置核查

配置核查是本系统的核心模块,主要按照核查作业的维度进行管理,

主要考虑用户对于设备的管理细粒度和网络复杂度,从这两个维度出发,实现多种方式的核查任务管理:

立即扫描:从资产入手,立即检查,并对检查结果及时呈现,并完成历次检查情况的展现、结果对比分析。

定时扫描:针对组合的检查任务指定在某个时间开始核查,需要指定被检查的设备群,并对检查结果进行呈现,提供对比分析及趋势分析。

周期扫描:针对组合的检查任务提供周期性核查,需要指定被检查的设备群以及周期形态(每小时、每天、每周、每月),并对检查结果进行呈现,提供对比分析及趋势分析。

离线扫描:

1.离线脚本:在目标主机上运行脚本并把结果导入到任务中即可,实现vbs和session log方式。

2.离线采集器,将任务下发到离线采集器,携带离线采集器到达目标网络执行任务后将结果上传回管理中心

代理核查:可将Windows/linux系统部署代理方式,完成核查。

安全配置策略管理

安全配置策略的管理,主要实现配置核查检查项信息的,查看、编辑、修改。同时系统支持检查项参数的自定义功能,可适配不同的用户检查要求。

安全配置报告管理

报告管理主要提供报告的在线预览、对比分析、趋势分析、报告导出等功能,同时系统支持自定义报告模板功能,可对报告的页眉、页脚及报告的章节进行自定义选择。

四、产品优势

 

复杂网络多渠道检查支持

系统支持在线、离线脚本、脱机、分布式采集等多种核查方式,并配备Windows、Linux代理来解决无登录信息的问题,实现在各类复杂情况下的核查采集。

 

支持国产化、大数据 、云计算、容器系统及组件

支持主流国产化、大数据、云计算、容器等系统及组件,有效检查系统及组件安全。

多协议支持,可选 Windows、Linux代理方式核查

支持SSH、Telnet、RDP、WinRM、Agent等核查方式,在用户不方便提供账户口令及频繁变更口令的情况,建可用Agent方式,进行周期检查。

集成资产发现功能,拓宽纳管资产范围

可配置资产发现探针,实现系统及应用、设备的资产发现,上报给工具平台,发现和识别网内系统,有效纳管资产。

完善的信息反馈机制,智能提醒和反馈问题

全新的错误消息机制,核查失败时准确定位错误,提升产品核查效率。如用户名及密码错误、网络不可达、权限不足等问题,直观提示。

支持二次开发接口,可与安全管理平台的无缝整合

系统可提供二次开发接口功能,第三方平台可下发配置核查任务、获取结果信息、策略获取、获取核查进度。此外安全配置核查管理系统可与现有的网御星云安全管理系统实现无缝整合,可作为子模块完成基线检查的工作,也可通过安全管理系统下发基线检查任务,驱动基线管理平台共同完成安全运营管理工作。

五、典型应用

 

 

      应用场景

IT系统周期检查

结合安全配置管理功能,促进原有IT系统的检查、整改和约束

业务系统上线检查

结合安全配置管理功能,推进新业务IT系统规范流程化管理

系统整改约束

实现安全管理工作的同步实施、发展的规范化和流程化

配置与安全策略的一致性检查

迎合即将到来的等保2.0对自第三级开始要求安全管理机构,检查与审核中的要求。

     部署方式

单级部署

l 路由或网桥部署模式

多级部署

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京