搜索
搜索

产品

网御信息安全等级保护检查工具箱
全部分类
浏览量:
1000

网御信息安全等级保护检查工具箱

零售价
0.0
市场价
0.0
浏览量:
1000
产品编号
数量
-
+
库存:
0
1
产品描述

网御信息安全等级保护检查工具箱

一、需求分析

等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。为适应新技术的发展,满足工控、云计算、物联网和移动互联领域信息系统的等级保护工作的需要,公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护也进入了2.0时代。

 

重要信息系统安全等级保护检查与风险评估面临困难重重,具体总结如下五点:

技术“门槛”较高,普通技术人员和检测工具无法胜任;检查方法与标准不统一,无法确保不同技术人员具备统一的评判标准检查手段过于简单,检查结论偏主观性,缺乏多维度客观数据支撑;合规性不易判断,系统安全技术要求未拆解,不易理解、执行与判断;不易输出整改建议,所有检测结果与评估结论都需要人工手动输出;

网御星云多年来一直在网络安全、等级保护领域深耕细作,根据多地监管单位、测评机构及信息系统运营使用单位开展等级保护安全检查工作难,且对检查人员专业化水平要求高等特点,特推出网御信息安全等级保护检查工具箱。

二、产品简介

网御信息系统安全等级保护检查工具箱(简称:网御等保工具箱),是一款以等级保护2.0(通用安全)基本要求为依据,通过技术类检查和管理类检查等多种技术手段相结合,并统一检查方法与标准,降低检查技术“门槛”,专业实现对重要信息系统进行等级保护安全检查与风险评估的便携式一体化设备。

三、核心功能

产品核心功能主要为合规性检查指标和10款技术检查工具:

 

1) 合规性检查:支持等保2.0检查指标模板,所有检查指标项都由专家拆解为检查要点、检查知识、预判结果、风险提示,便于理解与现场执行;

2) windows主机安全检查工具:支持对安装Windows操作系统的主机进行基础信息自动化采集;

3) Linux主机安全检查工具:支持对安装Linux操作系统的主机进行基础信息自动化采集;

4)网络及安全设备检查工具:支持检查路由器、交换机和防火墙等网络/安全设备基础信息;

5)病毒检查工具:支持检查Windows操作系统主机/服务器是是否存在病毒的;

6)木马检查工具:支持检查Windows操作系统主机/服务器是否存在木马的;

7)网站恶意代码检查工具:支持检查WEB服务器目录路径中ASP、ASPX、JSP、PHP、CSS等策略是否感染或存在恶意代码;

8)弱口令检查工具:支持检查SMB、MSSQL、FTP、MYSQL、Oracle 、RDP、POP3、SSH、HTTP、Telnet、VNC和SysBase等应用服务是否存在弱口令;

9)数据库安全检查工具:支持检查主流数据库是否存在安全漏扫与弱点;

10)网站安全检查工具:支持检查Web应用系统(网站)是否有安全漏洞与弱点;

11)系统漏洞检查工具:支持检查操作系统、常用软件和应用系统是否存在安全漏洞与弱点。

 

四、产品优势

1) 集专业性与先进性于一体

网御等保工具箱严格依据《信息系统安全等级保护检查工具箱技术规范》设计研发,同时融合网御星云积累的等保关键技术,集成多种专业技术工具与核心功能,为网御等保工具箱的技术能力和检查效果提供了保障。

 

2) 良好的规范性和扩展性

网御等保工具箱通过等保知识库实现对信息系统安全工作(包括定级、备案、测评、建设整改、安全检查、灾备、应急预案和事件处置)的实践经验和知识的管理,可以对检查工作有明确和规范的引导作用,有效确保检查工作的规范化。

 

3) 便携性、易用性

网御等保工具箱由加固笔记本电脑和专业标配辅助工具组成,方便携带,符合用户现场检查测评的实际要求。

网御等保工具箱设计了良好的人机交互界面,高度集成多种功能模块,通过向导式操作界面实现信息系统安全检查的标准流程,易于操作使用。

五、典型应用

1.1. 应用场景

网络安全监管单位:等保工具箱可满足网络安全监管单位(例如公安、网信办、经信委、行业监管单位)对管辖区域内的信息系统运营、使用单位开展信息安全等级保护监督检查使用,不仅统一检查方法和标准,自动化软件设计将大大提高检查效率,内置多款网络安全检查工具,将为检查结果的客观性提供数据支撑;
信息系统运营、使用单位:等保工具箱可满足信息系统运营、使用单位(例如政府、党政机关、学校、医院、集团、企事业单位等)开展信息系统等级保护安全自查使用,不仅能快速提升单位内部安全自查及运维的能力,还能专业客观的给出系统合理化整改意见与方案,同时还能提前准备尽可能降低监管单位检查带来的风险;
网络安全测评机构:等保工具箱可作为网络安全测评机构开展网络安全咨询服务及测评工作的有利辅助工具,内置多款网络安全自动化检查工具,有效提高技术检查效率的同时,还能提供详细的检查数据支撑;
科研院所:等保工具箱内置等级保护检查知识库、指标库和多款网络安全检查工具,可作为大学、科学院、研究院、培训机构等单位提供网络安全知识教学、培训、科研等多用途的辅助工具。

 

1.2. 部署方案

产品部署方式分为两种,分别是接入部署和非接入部署

接入部署:需要将检查工具接入到目标系统内进行技术精确检测
非接入部署:通过访谈问询方式对目标信息进行合规性检测。

 

1.3. 用户价值

降低技术“门槛”:将复杂的合规性检查转化为自动化程序检测,普通技术人员经过简单培训便能直接上岗;
统一检查方法与标准:确保不同技术员都能按照同样的方法与标准开展工作,尽可能降低人员因素对检查结果的影响。
集多种专业检查工具于一身:融合网御星云多年对等级保护安全关键技术的研究与积累,为等保安全检查及风险评估提供专业技术支撑;
专业合规性判断:集等保2.0检查指标体系,拆解为检查要点、检查知识、预判结果、风险提示,易董、易学、易用于现场执行合规判断;

自动输出整改建议:结合管理类检查结果和技术类检查结果,自动输出检查报告并给出整改建议。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
上一个
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息