搜索
搜索

產品

網御安全配置核查管理系統CVS
全部分類
瀏覽量:
1128

網御安全配置核查管理系統CVS

由于服務和軟件的不正確部署和配置造成安全配置漏洞,入侵者會利用這些安裝時默認設置的安全配置漏洞進行操作從而造成威脅。隨著攻擊形式和各種安全威脅事件的不斷發生,越來越多的安全管理人員已經意識到正確進行安全配置的重要性,重點行業和一個管理部門已經制定了統一的安全配置標準和檢查標準。但是隨著業務系統網絡結構越來越復雜,重要應用和服務器數量及種類繁多,很容易發生安全管理人員的配置操作失誤造成極大的影響。安全工作需要深入結合業務系統的生命周期進行開展,難度十分大,相對應的現在各行業和單位專職安全崗位設置有限,安全技術水平參差不齊。
零售價
0.0
市場價
0.0
瀏覽量:
1128
產品編號
數量
-
+
庫存:
0
1
產品描述

網御安全配置核查管理系統CVS

一、需求分析

 

由于服務和軟件的不正確部署和配置造成安全配置漏洞,入侵者會利用這些安裝時默認設置的安全配置漏洞進行操作從而造成威脅。隨著攻擊形式和各種安全威脅事件的不斷發生,越來越多的安全管理人員已經意識到正確進行安全配置的重要性,重點行業和一個管理部門已經制定了統一的安全配置標準和檢查標準。但是隨著業務系統網絡結構越來越復雜,重要應用和服務器數量及種類繁多,很容易發生安全管理人員的配置操作失誤造成極大的影響。安全工作需要深入結合業務系統的生命周期進行開展,難度十分大,相對應的現在各行業和單位專職安全崗位設置有限,安全技術水平參差不齊。

同時,雖然一些重點行業和管理檢查部門設定了統一的配置和檢查標準規范,使得安全管理人員在進行安全配置時可以做到有據可依,但是面對種類繁雜、數量眾多的業務系統和設備,真正能夠完成配置合規檢查和修復,將會是一個十分巨大的工作。做一次細致的檢查和修復耗費的時間會很長,對象越多工作越繁瑣,而且人工效率不高。

基于以上問題,需要提供一套工具化的檢查工具平臺,檢查安全配置的合規性,提高檢查效率,滿足客戶風險評估方面安全配置相關的自評估與檢查評估的要求。

二、產品簡介

 

 

網御星云針對各行業特點和安全配置規范基準,推出了專業檢查平臺——安全配置核查管理系統(簡稱CVS),使安全檢查過程達到自動化、標準化、持續化、可視化。它可以大大提高檢查結果的準確性和合規性,用以在政企客戶的上線安全檢查、第三方入網安全檢查、合規安全檢查(上級檢查)、日常安全檢查和安全服務任務中,協助查找設備在安全配置中存在的差距,并與安全整改與安全建設相結合,提升各類業務系統的安全防護能力和達到整體合規要求.

作為對漏洞掃描產品的強力補充,能夠幫助用戶發現網絡和應用中存在的配置缺陷、管理漏洞,幫助用戶提升網絡和應用系統的安全強度。

安全配置核查管理系統,主要應用于設備入網、工程驗收、日常維護、合規檢查等方面。通過對目標系統展開合規安全檢查,找出不合規項并給出加固建議安全措施來控制安全風險。

三、核心功能

 

安全配置核查

配置核查是本系統的核心模塊,主要按照核查作業的維度進行管理,

主要考慮用戶對于設備的管理細粒度和網絡復雜度,從這兩個維度出發,實現多種方式的核查任務管理:

立即掃描:從資產入手,立即檢查,并對檢查結果及時呈現,并完成歷次檢查情況的展現、結果對比分析。

定時掃描:針對組合的檢查任務指定在某個時間開始核查,需要指定被檢查的設備群,并對檢查結果進行呈現,提供對比分析及趨勢分析。

周期掃描:針對組合的檢查任務提供周期性核查,需要指定被檢查的設備群以及周期形態(每小時、每天、每周、每月),并對檢查結果進行呈現,提供對比分析及趨勢分析。

離線掃描:

1.離線腳本:在目標主機上運行腳本并把結果導入到任務中即可,實現vbs和session log方式。

2.離線采集器,將任務下發到離線采集器,攜帶離線采集器到達目標網絡執行任務后將結果上傳回管理中心

代理核查:可將Windows/linux系統部署代理方式,完成核查。

安全配置策略管理

安全配置策略的管理,主要實現配置核查檢查項信息的,查看、編輯、修改。同時系統支持檢查項參數的自定義功能,可適配不同的用戶檢查要求。

安全配置報告管理

報告管理主要提供報告的在線預覽、對比分析、趨勢分析、報告導出等功能,同時系統支持自定義報告模板功能,可對報告的頁眉、頁腳及報告的章節進行自定義選擇。

四、產品優勢

 

復雜網絡多渠道檢查支持

系統支持在線、離線腳本、脫機、分布式采集等多種核查方式,并配備Windows、Linux代理來解決無登錄信息的問題,實現在各類復雜情況下的核查采集。

 

支持國產化、大數據 、云計算、容器系統及組件

支持主流國產化、大數據、云計算、容器等系統及組件,有效檢查系統及組件安全。

多協議支持,可選 Windows、Linux代理方式核查

支持SSH、Telnet、RDP、WinRM、Agent等核查方式,在用戶不方便提供賬戶口令及頻繁變更口令的情況,建可用Agent方式,進行周期檢查。

集成資產發現功能,拓寬納管資產范圍

可配置資產發現探針,實現系統及應用、設備的資產發現,上報給工具平臺,發現和識別網內系統,有效納管資產。

完善的信息反饋機制,智能提醒和反饋問題

全新的錯誤消息機制,核查失敗時準確定位錯誤,提升產品核查效率。如用戶名及密碼錯誤、網絡不可達、權限不足等問題,直觀提示。

支持二次開發接口,可與安全管理平臺的無縫整合

系統可提供二次開發接口功能,第三方平臺可下發配置核查任務、獲取結果信息、策略獲取、獲取核查進度。此外安全配置核查管理系統可與現有的網御星云安全管理系統實現無縫整合,可作為子模塊完成基線檢查的工作,也可通過安全管理系統下發基線檢查任務,驅動基線管理平臺共同完成安全運營管理工作。

五、典型應用

 

 

      應用場景

IT系統周期檢查

結合安全配置管理功能,促進原有IT系統的檢查、整改和約束

業務系統上線檢查

結合安全配置管理功能,推進新業務IT系統規范流程化管理

系統整改約束

實現安全管理工作的同步實施、發展的規范化和流程化

配置與安全策略的一致性檢查

迎合即將到來的等保2.0對自第三級開始要求安全管理機構,檢查與審核中的要求。

     部署方式

單級部署

l 路由或網橋部署模式

多級部署

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网