久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

產(chǎn)品服務(wù)

完整性檢查管理系統(tǒng)

完整性檢查管理系統(tǒng)

一、安全運(yùn)維面臨的問題

      1.  誤操作或非法修改配置文件導(dǎo)致系統(tǒng)安全性下降,沒有相應(yīng)的手段及時(shí)發(fā)現(xiàn)

      2.  誤操作或非法開啟的進(jìn)程、端口、服務(wù)等無法及時(shí)發(fā)現(xiàn)

      3.  木馬程序無法及時(shí)發(fā)現(xiàn)

二、傳統(tǒng)手段無法解決


2.1 設(shè)備種類繁多

       一般而言,日常運(yùn)維人員需要收集和分析各種主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)以及其它中間件的配置;這些配置的收集和分析存在以下問題:

1. 部署位置多種多樣

2. 配置的表現(xiàn)形式和存儲(chǔ)樣式不盡相同,如有的在配置文件中、有的在注冊(cè)表中;有的配置文件是一般文本,而有的又是XML形式

3. 采集過程中可能還需要穿越網(wǎng)關(guān)設(shè)備或堡壘主機(jī)

       4. 由于配置在形式上存在千差萬別,如何準(zhǔn)確地分析則成為困難的事情

2.2 自動(dòng)化程度低

以往,對(duì)于設(shè)備或應(yīng)用的配置審計(jì),一般都是通過人工方式進(jìn)行,僅在上線前進(jìn)行一次評(píng)估(安全加固),這樣做的缺點(diǎn)是顯而易見的:

1.  純粹依賴手工方式,效率低下

2.  在設(shè)備或應(yīng)用上線后,不能定時(shí)地或經(jīng)常性地進(jìn)行評(píng)估,從而無法反映現(xiàn)網(wǎng)設(shè)備或應(yīng)用的配置情況,這導(dǎo)致系統(tǒng)存在巨大的安全隱患(如未能按口令復(fù)雜度設(shè)置管理員賬號(hào))

       3.  結(jié)果比較零散,只能依賴于人工匯總。
三、產(chǎn)品介紹


完整性檢查(配置變更)系統(tǒng)是靈狐網(wǎng)絡(luò)自主研發(fā)的擁有自主知識(shí)產(chǎn)權(quán)的專業(yè)安全配置檢查管理產(chǎn)品。它協(xié)助用戶實(shí)現(xiàn)企業(yè)內(nèi)安全配置的集中采集、風(fēng)險(xiǎn)分析、處理的工作,它是企業(yè)日常信息安全工作的重要支撐。

完整性檢查管理系統(tǒng)

配置問題管理:全面集中檢查和分析各類系統(tǒng)存在的本地安全配置問題,減輕用戶因?qū)Σ煌O(shè)備分散管理而帶來的冗余工作。

安全運(yùn)維管理:建立日常運(yùn)維工作的服務(wù)保障體系;包括各種資產(chǎn)配置庫(kù)、報(bào)表管理、安全知識(shí)管理等

它主要解決企業(yè)日益繁重的安全配置管理問題。作為統(tǒng)一的安全配置核查和管理系統(tǒng),能夠準(zhǔn)確、快速、及時(shí)地發(fā)現(xiàn)、匯總企業(yè)中不同廠商不同種類的網(wǎng)絡(luò)設(shè)備、主機(jī)、防火墻、數(shù)據(jù)庫(kù)、中間件的安全配置問題,它主要包括如下主要功能:

任務(wù)制定:提供靈活的功能用于制定不同類型或周期的配置檢查任務(wù),任務(wù)中可以方便地設(shè)置檢查對(duì)象和檢查策略。

采集分析:全面集中檢查和分析各類系統(tǒng)存在的本地安全配置問題,減輕用戶因?qū)Σ煌O(shè)備分散管理而帶來的冗余工作。

檢查報(bào)告:提供全面、詳盡、清晰的掃描報(bào)告管理功能,并能對(duì)不同的檢查結(jié)果進(jìn)行比對(duì)。

四、產(chǎn)品功能

       完整性檢查(配置變更)管理系統(tǒng)是由綜合展現(xiàn)層、業(yè)務(wù)功能層、分析處理層、采集層等部分組成,如下圖所示:

完整性檢查管理系統(tǒng)

       在完整性檢查管理系統(tǒng)中,Web主要由安全配置變更管理、整體概覽、個(gè)人工作臺(tái)、資產(chǎn)管理、告警管理、報(bào)表管理、知識(shí)庫(kù)管理、系統(tǒng)管理組成。

4.1 變更檢查管理


變更管理檢查計(jì)算機(jī)系統(tǒng)的文件、端口、進(jìn)程等的變化信息,以監(jiān)控系統(tǒng)的變更狀況發(fā)現(xiàn)其中的異常,以便及時(shí)采取相應(yīng)措施保護(hù)系統(tǒng)安全。

目前,支持的系統(tǒng)或設(shè)備主要包括:

1. 主流操作系統(tǒng)(Linux/Unix、Windows)

2. 主流路由器/交換機(jī)

3. 主流防火墻

變更管理主要分以下模塊:

1.  配置變更項(xiàng)問題查看:列表查看登錄用戶權(quán)限范圍存在的配置項(xiàng)變更問題,顯示資產(chǎn)上存在哪些配置項(xiàng)變更的情況;

2.  任務(wù)管理:任務(wù)管理包括三個(gè)部分:任務(wù)列表、正在執(zhí)行的任務(wù)以及已完成的任務(wù),檢查報(bào)告可以導(dǎo)出為Word、PDF、HTML等格式;

3. 策略管理:用戶可以自定義檢查策略??稍O(shè)定用戶自定義配置檢查項(xiàng),例如文件、目錄、端口、進(jìn)程等

4.2 安全儀表盤


安全儀表板是系統(tǒng)風(fēng)險(xiǎn)的集中展示區(qū)域,也是系統(tǒng)展現(xiàn)給用戶的第一個(gè)視覺界面;它支持以TAB頁(yè)及微件(Widget)形式展現(xiàn),用戶也可對(duì)儀表的布局和內(nèi)容進(jìn)行定義和調(diào)整。

系統(tǒng)支持如下類型的儀表板:

1.  整體安全概況

2.  安全資產(chǎn)概況

3.  告警概況

4.  脆弱性概況

5.  任務(wù)概況

4.3 資產(chǎn)管理


1.  系統(tǒng)的資產(chǎn)管理支持用戶錄入、導(dǎo)入或自動(dòng)發(fā)現(xiàn)資產(chǎn)。

2.  為了處理不同網(wǎng)絡(luò)的資產(chǎn)同IP問題,系統(tǒng)還支持對(duì)于網(wǎng)絡(luò)和IP地址段的管理。

3.  為了用戶便于集中、靈活地管理所轄范圍內(nèi)的資產(chǎn),系統(tǒng)支持用戶自定義資產(chǎn)管理視圖

4.4 告警管理


1.  告警監(jiān)控:監(jiān)控系統(tǒng)內(nèi)存在的各種告警;用戶可以通過定義過濾器以監(jiān)控需要特別關(guān)注的告警信息;用戶也可以根據(jù)個(gè)人需求,設(shè)置告警的提示音、界面顯示方式等;

2.  告警處理:處理監(jiān)控列表中相關(guān)告警;針對(duì)告警,用戶可以清除、確認(rèn)(不能確定是否需要處理)或轉(zhuǎn)工單;

3.  策略定義:用戶可以定義各類告警產(chǎn)生的策略(系統(tǒng)內(nèi)置了部分策略);在告警策略中可以設(shè)定對(duì)于安全數(shù)據(jù)的篩選條件、歸并字段、時(shí)長(zhǎng)和次數(shù)以及命中后產(chǎn)生何種響應(yīng);響應(yīng)包括包含發(fā)送郵件、發(fā)送Syslog或SNMP Trap、執(zhí)行外部程序或腳本等。

4.5 報(bào)表管理


       報(bào)表管理的作用為展示系統(tǒng)安全工作的結(jié)果。報(bào)表內(nèi)容包含各種信息的統(tǒng)計(jì)情況,包括:告警報(bào)表、資產(chǎn)報(bào)表、配置變更報(bào)表等。

       用戶可以定義相關(guān)條件以生成報(bào)表,它們均可以導(dǎo)出為PDF、Word、HTML等格式。

五、部署方式

完整性檢查管理系統(tǒng)

六、產(chǎn)品優(yōu)勢(shì)

6.1 配置變更的自動(dòng)分析

      支持定期的配置收集和審計(jì),實(shí)現(xiàn)了人工評(píng)估的自動(dòng)化和常態(tài)化。

6.2 靈活通用的系統(tǒng)設(shè)計(jì)

      1.  可配置的系統(tǒng)功能菜單;

      2.  支持用戶自定義檢查策略和告警策略;

      3.  無需在被檢查設(shè)備上安裝任何程序;

      4.  可配置的安全儀表板。

6.3 極快的處理性能

      快速檢查、網(wǎng)絡(luò)占用帶寬小。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)

咸阳市| 泉州市| 通海县| 将乐县| 仁怀市| 富宁县| 永川市| 漳州市| 青河县| 锦州市|