需求分析
隨著信息化建設的不斷發展,設備配置不當造成的后果越發嚴重,各檢查機構和企業陸續發布出臺了各自的配置核查標準,例如:工信部、金融、電信、電力能源等行業。而這些規范基本都脫胎于《信息安全等級保護管理辦法》的規定。
等級保護(簡稱“等?!保┳鳛槲覈斍靶畔⑾到y安全保護工作的重要工作,也是信息安全建設體系中最重要的部分。信息系統是由主機(包括終端和服務器)、網絡設備、存儲設備、安全設備以及各種應用系統組成。等級保護對身份鑒別、訪問控制、安全審計、數據安全等多個層面做了要求。對于廣大政府部門和企事業單位而言,如何解讀等保的要求,又如何把每條要求的內容細化,區分到實際的檢查條目呢?通俗的將就是我們具體要關注什么問題?這是目前擺在信息安全人員面前的首要問題。
產品簡介
產品簡介
啟明星辰針對各行業特點和安全基線規范基準,推出了專業檢查平臺——安全配置核查管理系統,使安全檢查過程達到自動化、標準化、持續化、可視化。它可以大大提高檢查結果的準確性和合規性,用以在企業的上線安全檢查、第三方入網安全檢查、合規安全檢查(上級檢查)、日常安全檢查和安全服務任務中,協助查找設備在安全配置中存在的差距,并與安全整改與安全建設相結合,提升各類業務系統的安全防護能力和達到整體合規要求。
作為對傳統漏洞掃描產品的強力補充,能夠幫助用戶發現網絡和應用中存在的配置缺陷、管理漏洞,幫助用戶提升網絡和應用系統的安全強度。
安全配置核查管理系統,主要應用于設備入網、工程驗收、日常維護、合規檢查等方面。通過對目標系統展開合規安全檢查,找出不符合的項并選擇和實施安全措施來控制安全風險。
功能特點
區別與其它廠商產品,系統提出全新的錯誤消息機制,核查失敗時準確定位錯誤,提升核查效率。
系統可自動探測被核查的操作系統類型及版本,中間件及數據庫的安裝路徑,節約數據采集錄入的時間,更智能更準確。
提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等協議支持。
國內最完善的安全服務體系和方法論,不斷豐富Checklist匹配不同行業規范,滿足安全配置需求。
核查任務支持立即核查、周期核查、定時核查、離線核查等多方式的執行方式
可靈活配置自定義檢查項參數,為不同檢查標準提供了有力的保障。
支持系統支持在線、離線、單機代理、分布式采集等核查方式,應對各類復雜網絡的核查。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號