首頁 > 關于我們 > 新聞動態 > 產品動態

今天介紹一款安全自查和整改的利器

發布時間 2018-05-24

俗話說:“工欲善其事,必先利其器”。近些年來,用戶在安全建設思路上日漸成熟,但是,隨著網絡環境中業務系統、應用和服務器數量陡然增多,以及攻防技術持續演進的背景下,使得我們的IT管理者需要承擔更多的運維責任。畢竟,完成網絡中所有繁雜、眾多的業務系統或設備的配置合規檢查和修復,是一項任務艱巨的大工程。能夠對如此多的系統,完成配置核查工作的自動化處理,是IT管理者的必然選擇。


自動化的配置核查的確能夠幫助我們的用戶解決運維工作量繁雜,以及知識儲備不足的難題,最終使得IT系統的運維效率得到顯著提升。換句話說,通過配置核查工具進行安全檢查與合規整改,是確保網絡中各類設備安全能力的一致性較為便捷的手段,這就是網絡安全領域里的“器”。


我們根據對多個行業用戶的使用反饋發現,他們在運用配置核查工具時,非常強調對復雜網絡和多種渠道檢查的核查能力,需要對多種協議的配置核查能力,這些能力對“器”之稱的配置核查工具,提出了更高的挑戰目標,另外,根據我們對行業化客戶研究還發現,用戶普遍提出配置核查工具結合行業的業務特性來制定詳細的行業化Checklist或操作指南的訴求,以便滿足行業化基準安全標準,這些用戶需求也是配置核查工具的難點。


事實上,IT信息系統所面臨的安全威脅是動態變化的,隨之而來的安全應對方案也需要做動態調整,尤其是以安全檢查為核心能力建設為出發點的配置核查工具更甚,其自身安全能力建設的完整性關系到用戶網絡的整體安全。


在經過電信、政府、煙草、能源、電力等行業多達5000個客戶的成熟商用后,啟明星辰安全配置核查系統(Configuration Verification System以下簡稱:CVS)的幾大關鍵能力,恰好解決用戶上述幾大需求:

具備復雜網絡和多種渠道的配置核查能力


在大型企業的復雜網絡中,安全配置核查工作中需要采用多種核查方式,以及多種核查渠道才能確保檢查到位,包括新上線設備的安全檢查、第三方設備入網的安全檢查、主管單位的合規性安全檢查(上級檢查),以及用戶自行日常安全檢查,或安全服務過程中的檢查。啟明星辰安全配置核查系統采用了在線、離線、單機代理、分布式采集等核查方式,應對各種復雜網絡環境的核查任務。

具備用戶自定義參數檢查項

滿足不同核查標準的能力


啟明星辰安全配置核查系統充分意識到行業配置核查的差異性,產品設計之初就考慮了可靈活配置的自定義檢查策略,為用戶應對不同檢查標準的情形下,提供針對性的保障,譬如滿足《某銀行信息系統安全配置指引》《某電力信息系統安全配置指引》《某運營商信息系統安全配置指引》等配置指引要求??梢哉f,系統具備結合安全服務體系和方法論的精髓,匹配不同行業規范Checklist,滿足安全配置需求。

完全對接國產化配置核查要求

支撐國家戰略投入


啟明星辰安全配置核查系統,目前已支持七大類約八十余種設備及系統的核查,知識庫積累完備,領先同類產品,同時,系統還支持各種國產操作系統、國產數據庫等。隨著IT系統國產化熱潮持續推進,系統將支持更多國產化IT系統,以支撐國家在IT系統國產化上的投入。

具備多任務方式執行能力

支持多協議核查


啟明星辰安全配置核查系統,核查任務支持立即核查、周期核查、定時核查、離線核查等多種執行方式來提升安全性,另外,系統強大的自動探測能力,也能夠為客戶高效運維帶來極大便利,系統可自動探測被核查對象的操作系統類型、版本信息、中間件及數據庫的安裝路徑等內容,節約用戶的數據采集錄入的時間,設計更加智能,采集更加準確。除此之外,系統還能高效地支持各種協議的配置核查,譬如:SSH、Telnet、SMB、RDP、JDBC、Agent、WinRm等協議支持。

具備與安全管理平臺無縫集成的能力


啟明星辰安全配置核查管理系統,可與國內知名的泰合安全管理平臺、泰合網絡安全態勢感知系統等國內主流的管理平臺實現無縫對接。通過對接,系統既可作為安全能力子模塊,實現網絡內基線檢查的工作,也可通過安全管理平臺下發基線檢查策略,驅動基線管理平臺共同完成安全閉環管理工作。通過配置核查類形成直觀的報表、報告,給出檢查項的加固建議,最終實現安全的閉環管理。



最后,安全配置核查系統的出現,是高效安全運維的必然結果,它幫助了運維者拜托冗長的人工核查方式,運用工具化手段,快速解決網絡安全一致性的難題。正是源于客戶不斷提出的主動安全的述求,啟明星辰推出的安全配置核查管理系統是用戶安全自查或安全整改的有力工具,系統本著對安全檢查過程的動態化、自動化、標準化、持續化、可視化為出發點,應用于設備入網、工程驗收、日常維護、合規檢查等各個方面,是用戶展開安全合規檢查、實施安全措施、控制安全風險的最佳實踐。


關于我們

啟明星辰作為中國信息安全行業的領航企業,擁有完整的信息安全技術、產品、解決方案和服務提供能力,已經成為政府、電信、金融、能源、交通、制造等行業客戶青睞的首選安全品牌。


啟明星辰專門成立了泰合產品本部負責大數據安全分析領域及泰合系列安全管理類、審計類和流安全分析類平臺系統的研發、咨詢、項目實施與運維。泰合產品本部分別在北京、上海、成都、廣州、杭州設有研發中心。泰合產品本部的旗艦產品——泰合信息安全運營中心系統(即泰合安管平臺)——經過十幾年的不斷沉淀和持續創新,已經成為國內同行的標桿。在2015年,啟明星辰提出了SOC3.0的理念,并將大數據安全分析技術與安管平臺技術相結合,國內首家推出了融合大數據技術的新一代泰合安管平臺。2017年,啟明星辰的泰合安管平臺成為國內首個進入Gartner SIEM魔力象限的安管平臺產品。根據賽迪報告,從2008年至今,啟明星辰的泰合安管平臺已經連續9年位居中國市場占有率第一名。而根據IDC的報告,從2015年至今,啟明星辰的泰合安管平臺已經連續2年位居中國市場占有率第一名。


泰合產品本部的各類產品布局完整(如下圖),已經廣泛服務于國內各類行業化客戶,在政府、電信、金融、電力、軍工、軍隊、媒體、教育等行業均有示范應用。


俗話說:“工欲善其事,必先利其器”。近些年來,用戶在安全建設思路上日漸成熟,但是,隨著網絡環境中業務系統、應用和服務器數量陡然增多,以及攻防技術持續演進的背景下,使得我們的IT管理者需要承擔更多的運維責任。畢竟,完成網絡中所有繁雜、眾多的業務系統或設備的配置合規檢查和修復,是一項任務艱巨的大工程。能夠對如此多的系統,完成配置核查工作的自動化處理,是IT管理者的必然選擇。


自動化的配置核查的確能夠幫助我們的用戶解決運維工作量繁雜,以及知識儲備不足的難題,最終使得IT系統的運維效率得到顯著提升。換句話說,通過配置核查工具進行安全檢查與合規整改,是確保網絡中各類設備安全能力的一致性較為便捷的手段,這就是網絡安全領域里的“器”。


我們根據對多個行業用戶的使用反饋發現,他們在運用配置核查工具時,非常強調對復雜網絡和多種渠道檢查的核查能力,需要對多種協議的配置核查能力,這些能力對“器”之稱的配置核查工具,提出了更高的挑戰目標,另外,根據我們對行業化客戶研究還發現,用戶普遍提出配置核查工具結合行業的業務特性來制定詳細的行業化Checklist或操作指南的訴求,以便滿足行業化基準安全標準,這些用戶需求也是配置核查工具的難點。


事實上,IT信息系統所面臨的安全威脅是動態變化的,隨之而來的安全應對方案也需要做動態調整,尤其是以安全檢查為核心能力建設為出發點的配置核查工具更甚,其自身安全能力建設的完整性關系到用戶網絡的整體安全。


在經過電信、政府、煙草、能源、電力等行業多達5000個客戶的成熟商用后,啟明星辰安全配置核查系統(Configuration Verification System以下簡稱:CVS)的幾大關鍵能力,恰好解決用戶上述幾大需求:


具備復雜網絡和多種渠道的配置核查能力


在大型企業的復雜網絡中,安全配置核查工作中需要采用多種核查方式,以及多種核查渠道才能確保檢查到位,包括新上線設備的安全檢查、第三方設備入網的安全檢查、主管單位的合規性安全檢查(上級檢查),以及用戶自行日常安全檢查,或安全服務過程中的檢查。啟明星辰安全配置核查系統采用了在線、離線、單機代理、分布式采集等核查方式,應對各種復雜網絡環境的核查任務。


具備用戶自定義參數檢查項

滿足不同核查標準的能力


啟明星辰安全配置核查系統充分意識到行業配置核查的差異性,產品設計之初就考慮了可靈活配置的自定義檢查策略,為用戶應對不同檢查標準的情形下,提供針對性的保障,譬如滿足《某銀行信息系統安全配置指引》《某電力信息系統安全配置指引》《某運營商信息系統安全配置指引》等配置指引要求??梢哉f,系統具備結合安全服務體系和方法論的精髓,匹配不同行業規范Checklist,滿足安全配置需求。


完全對接國產化配置核查要求

支撐國家戰略投入


啟明星辰安全配置核查系統,目前已支持七大類約八十余種設備及系統的核查,知識庫積累完備,領先同類產品,同時,系統還支持各種國產操作系統、國產數據庫等。隨著IT系統國產化熱潮持續推進,系統將支持更多國產化IT系統,以支撐國家在IT系統國產化上的投入。


具備多任務方式執行能力

支持多協議核查


啟明星辰安全配置核查系統,核查任務支持立即核查、周期核查、定時核查、離線核查等多種執行方式來提升安全性,另外,系統強大的自動探測能力,也能夠為客戶高效運維帶來極大便利,系統可自動探測被核查對象的操作系統類型、版本信息、中間件及數據庫的安裝路徑等內容,節約用戶的數據采集錄入的時間,設計更加智能,采集更加準確。除此之外,系統還能高效地支持各種協議的配置核查,譬如:SSH、Telnet、SMB、RDP、JDBC、Agent、WinRm等協議支持。


具備與安全管理平臺無縫集成的能力


啟明星辰安全配置核查管理系統,可與國內知名的泰合安全管理平臺、泰合網絡安全態勢感知系統等國內主流的管理平臺實現無縫對接。通過對接,系統既可作為安全能力子模塊,實現網絡內基線檢查的工作,也可通過安全管理平臺下發基線檢查策略,驅動基線管理平臺共同完成安全閉環管理工作。通過配置核查類形成直觀的報表、報告,給出檢查項的加固建議,最終實現安全的閉環管理。


 

最后,安全配置核查系統的出現,是高效安全運維的必然結果,它幫助了運維者拜托冗長的人工核查方式,運用工具化手段,快速解決網絡安全一致性的難題。正是源于客戶不斷提出的主動安全的述求,啟明星辰推出的安全配置核查管理系統是用戶安全自查或安全整改的有力工具,系統本著對安全檢查過程的動態化、自動化、標準化、持續化、可視化為出發點,應用于設備入網、工程驗收、日常維護、合規檢查等各個方面,是用戶展開安全合規檢查、實施安全措施、控制安全風險的最佳實踐。


關于我們

啟明星辰作為中國信息安全行業的領航企業,擁有完整的信息安全技術、產品、解決方案和服務提供能力,已經成為政府、電信、金融、能源、交通、制造等行業客戶青睞的首選安全品牌。


啟明星辰專門成立了泰合產品本部負責大數據安全分析領域及泰合系列安全管理類、審計類和流安全分析類平臺系統的研發、咨詢、項目實施與運維。泰合產品本部分別在北京、上海、成都、廣州、杭州設有研發中心。泰合產品本部的旗艦產品——泰合信息安全運營中心系統(即泰合安管平臺)——經過十幾年的不斷沉淀和持續創新,已經成為國內同行的標桿。在2015年,啟明星辰提出了SOC3.0的理念,并將大數據安全分析技術與安管平臺技術相結合,國內首家推出了融合大數據技術的新一代泰合安管平臺。2017年,啟明星辰的泰合安管平臺成為國內首個進入Gartner SIEM魔力象限的安管平臺產品。根據賽迪報告,從2008年至今,啟明星辰的泰合安管平臺已經連續9年位居中國市場占有率第一名。而根據IDC的報告,從2015年至今,啟明星辰的泰合安管平臺已經連續2年位居中國市場占有率第一名。


泰合產品本部的各類產品布局完整(如下圖),已經廣泛服務于國內各類行業化客戶,在政府、電信、金融、電力、媒體、教育等行業均有示范應用。



上一篇 下一篇