立即咨询

电话咨询

微信咨询

立即试用
商务合作

配置核查

安全配置核查管理系统可以大大提高检查结果的准确性和合规性,它能协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。作为对传统漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、
立即咨询
需求分析

随着信息化建设的不断发展,设备配置不当造成的后果越发严重,各检查机构和企业陆续发布出台了各自的配置核查标准,例如:工信部、金融、电信、电力能源等行业。而这些规范基本都脱胎于《信息安全等级保护管理办法》的规定。

等级保护(简称“等保”)作为我国当前信息系统安全保护工作的重要工作,也是信息安全建设体系中最重要的部分。信息系统是由主机(包括终端和服务器)、网络设备、存储设备、安全设备以及各种应用系统组成。等级保护对身份鉴别、访问控制、安全审计、数据安全等多个层面做了要求。对于广大政府部门和企事业单位而言,如何解读等保的要求,又如何把每条要求的内容细化,区分到实际的检查条目呢?通俗的将就是我们具体要关注什么问题?这是目前摆在信息安全人员面前的首要问题。

 

 

产品简介

启明星辰针对各行业特点和安全基线规范基准,推出了专业检查平台——安全配置核查管理系统,使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性,用以在企业的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。

作为对传统漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞,帮助用户提升网络和应用系统的安全强度。

安全配置核查管理系统,主要应用于设备入网、工程验收、日常维护、合规检查等方面。通过对目标系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。
 

 
功能特点

智能的错误提醒机制:区别与其它厂商产品,系统提出全新的错误消息机制,核查失败时准确定位错误,提升核查效率。
强大的自动探测功能:系统可自动探测被核查的操作系统类型及版本,中间件及数据库的安装路径,节约数据采集录入的时间,更智能更准确。
高效的多协议支持:提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等协议支持。
不断丰富完善的CheckList知识库:国内最完善的安全服务体系和方法论,不断丰富Checklist匹配不同行业规范,满足安全配置需求。
任务的多方式执行:核查任务支持立即核查、周期核查、定时核查、离线核查等多方式的执行方式。
基于不同检查标准的自定义参数检查项:可灵活配置自定义检查项参数,为不同检查标准提供了有力的保障。
复杂网络的多渠道检查:支持系统支持在线、离线、单机代理、分布式采集等核查方式,应对各类复杂网络的核查。

 
技术优势
 
强大的客户化定制能力
基于开放架构的管理平台和一支国内专业的定制开发团队。

自动化检查省时高效

自动化的安全配置检测,节省时间,避免人工失误风险;

与安管平台无缝集成

可与现有的启明星辰安全管理平台进行无缝整合。

支持多重检测标准

可实现多重标准及线上核查;

支持超过2000+ 检查项

支持超过2000+ 检查项的内置知识库储备,不段丰富的CheckList;

简单易用、界面美观大方

简单易用、界面美观大方、内置丰富的Dashboard,适用于各级管理人员;
典型应用
 

 

 

用户价值

保护投资 降低运维成本
提供多类型设备完善的安全配置核查策略、持续更新与完善的策略库,分布部署集中管理,节省维护开销降低风险成本,保护投资。

安全配置核查系统一方面大大降低了安全基线管理实施的复杂度,另一方面规范了实施流程。

管理规范化 提高运营效率
能够节省大量人力和管理成本,自动化的安全配置扫描避免了基线检查的人为因素失误带来的风险,同时保证评估结果的准确性。

智能化的安全配置扫描,提供专业的安全配置合规性报告,提供强有力的安全运维支撑。

产品推荐

一号互联运营商行业营销客服解决方案
一号互联运营商行业营销客服解决方案实现文本、图片、语音、视频的全息互动。全媒体渠道整合,客户对话与客户信息统一平台处理。实现C端用户、普通客服/销售、客服管理三种维度的链接。线路资源丰富、部署方式灵活,基于XGEN打造高质量虚拟数字人。
免费试用
查看详情
快商通医疗私域解决方案
快商通智能营销客服系统,接入后可以随时通过百度、微信、电话、移动APP等全渠道进行咨询,客服人员无需反复切换,只需在一个平台便能与所有渠道接近的用户进行亲切交谈,同时处理不同来源信息,快速记录和解决问题,为企业带来客服部门的价值升级。
免费试用
查看详情
ThreatGrid恶意软件分析平台
AMP Threat Grid设备可提供内部部署高级恶意软件分析功能,其中包含深度的威胁分析和丰富的内容。它支持组 织上传恶意软件样本,从而有助于组织实现合规性并遵循政策限制。
免费试用
查看详情
尘锋SCRM口腔行业私域运营解决方案
尘锋SCRM口腔行业私域运营解决方案通过智能化客户管理、精准营销和个性化服务,帮助口腔医疗机构实现客户全生命周期管理,提升客户满意度和忠诚度,促进业务增长。
免费试用
查看详情