搜索
搜索

產品

網御信息安全等級保護檢查工具箱
全部分類
瀏覽量:
1000

網御信息安全等級保護檢查工具箱

零售價
0.0
市場價
0.0
瀏覽量:
1000
產品編號
數量
-
+
庫存:
0
1
產品描述

網御信息安全等級保護檢查工具箱

一、需求分析

等級保護在網絡安全保障、網絡強國建設方面起著至關重要的作用。為適應新技術的發展,滿足工控、云計算、物聯網和移動互聯領域信息系統的等級保護工作的需要,公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作,等級保護也進入了2.0時代。

 

重要信息系統安全等級保護檢查與風險評估面臨困難重重,具體總結如下五點:

技術“門檻”較高,普通技術人員和檢測工具無法勝任;檢查方法與標準不統一,無法確保不同技術人員具備統一的評判標準檢查手段過于簡單,檢查結論偏主觀性,缺乏多維度客觀數據支撐;合規性不易判斷,系統安全技術要求未拆解,不易理解、執行與判斷;不易輸出整改建議,所有檢測結果與評估結論都需要人工手動輸出;

網御星云多年來一直在網絡安全、等級保護領域深耕細作,根據多地監管單位、測評機構及信息系統運營使用單位開展等級保護安全檢查工作難,且對檢查人員專業化水平要求高等特點,特推出網御信息安全等級保護檢查工具箱。

二、產品簡介

網御信息系統安全等級保護檢查工具箱(簡稱:網御等保工具箱),是一款以等級保護2.0(通用安全)基本要求為依據,通過技術類檢查和管理類檢查等多種技術手段相結合,并統一檢查方法與標準,降低檢查技術“門檻”,專業實現對重要信息系統進行等級保護安全檢查與風險評估的便攜式一體化設備。

三、核心功能

產品核心功能主要為合規性檢查指標和10款技術檢查工具:

 

1) 合規性檢查:支持等保2.0檢查指標模板,所有檢查指標項都由專家拆解為檢查要點、檢查知識、預判結果、風險提示,便于理解與現場執行;

2) windows主機安全檢查工具:支持對安裝Windows操作系統的主機進行基礎信息自動化采集;

3) Linux主機安全檢查工具:支持對安裝Linux操作系統的主機進行基礎信息自動化采集;

4)網絡及安全設備檢查工具:支持檢查路由器、交換機和防火墻等網絡/安全設備基礎信息;

5)病毒檢查工具:支持檢查Windows操作系統主機/服務器是是否存在病毒的;

6)木馬檢查工具:支持檢查Windows操作系統主機/服務器是否存在木馬的;

7)網站惡意代碼檢查工具:支持檢查WEB服務器目錄路徑中ASP、ASPX、JSP、PHP、CSS等策略是否感染或存在惡意代碼;

8)弱口令檢查工具:支持檢查SMB、MSSQL、FTP、MYSQL、Oracle 、RDP、POP3、SSH、HTTP、Telnet、VNC和SysBase等應用服務是否存在弱口令;

9)數據庫安全檢查工具:支持檢查主流數據庫是否存在安全漏掃與弱點;

10)網站安全檢查工具:支持檢查Web應用系統(網站)是否有安全漏洞與弱點;

11)系統漏洞檢查工具:支持檢查操作系統、常用軟件和應用系統是否存在安全漏洞與弱點。

 

四、產品優勢

1) 集專業性與先進性于一體

網御等保工具箱嚴格依據《信息系統安全等級保護檢查工具箱技術規范》設計研發,同時融合網御星云積累的等保關鍵技術,集成多種專業技術工具與核心功能,為網御等保工具箱的技術能力和檢查效果提供了保障。

 

2) 良好的規范性和擴展性

網御等保工具箱通過等保知識庫實現對信息系統安全工作(包括定級、備案、測評、建設整改、安全檢查、災備、應急預案和事件處置)的實踐經驗和知識的管理,可以對檢查工作有明確和規范的引導作用,有效確保檢查工作的規范化。

 

3) 便攜性、易用性

網御等保工具箱由加固筆記本電腦和專業標配輔助工具組成,方便攜帶,符合用戶現場檢查測評的實際要求。

網御等保工具箱設計了良好的人機交互界面,高度集成多種功能模塊,通過向導式操作界面實現信息系統安全檢查的標準流程,易于操作使用。

五、典型應用

1.1. 應用場景

網絡安全監管單位:等保工具箱可滿足網絡安全監管單位(例如公安、網信辦、經信委、行業監管單位)對管轄區域內的信息系統運營、使用單位開展信息安全等級保護監督檢查使用,不僅統一檢查方法和標準,自動化軟件設計將大大提高檢查效率,內置多款網絡安全檢查工具,將為檢查結果的客觀性提供數據支撐;
信息系統運營、使用單位:等保工具箱可滿足信息系統運營、使用單位(例如政府、黨政機關、學校、醫院、集團、企事業單位等)開展信息系統等級保護安全自查使用,不僅能快速提升單位內部安全自查及運維的能力,還能專業客觀的給出系統合理化整改意見與方案,同時還能提前準備盡可能降低監管單位檢查帶來的風險;
網絡安全測評機構:等保工具箱可作為網絡安全測評機構開展網絡安全咨詢服務及測評工作的有利輔助工具,內置多款網絡安全自動化檢查工具,有效提高技術檢查效率的同時,還能提供詳細的檢查數據支撐;
科研院所:等保工具箱內置等級保護檢查知識庫、指標庫和多款網絡安全檢查工具,可作為大學、科學院、研究院、培訓機構等單位提供網絡安全知識教學、培訓、科研等多用途的輔助工具。

 

1.2. 部署方案

產品部署方式分為兩種,分別是接入部署和非接入部署

接入部署:需要將檢查工具接入到目標系統內進行技術精確檢測
非接入部署:通過訪談問詢方式對目標信息進行合規性檢測。

 

1.3. 用戶價值

降低技術“門檻”:將復雜的合規性檢查轉化為自動化程序檢測,普通技術人員經過簡單培訓便能直接上崗;
統一檢查方法與標準:確保不同技術員都能按照同樣的方法與標準開展工作,盡可能降低人員因素對檢查結果的影響。
集多種專業檢查工具于一身:融合網御星云多年對等級保護安全關鍵技術的研究與積累,為等保安全檢查及風險評估提供專業技術支撐;
專業合規性判斷:集等保2.0檢查指標體系,拆解為檢查要點、檢查知識、預判結果、風險提示,易董、易學、易用于現場執行合規判斷;

自動輸出整改建議:結合管理類檢查結果和技術類檢查結果,自動輸出檢查報告并給出整改建議。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
上一個
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网