企業(yè)運(yùn)維面臨的問題

1、人工檢查工作量大

企業(yè)網(wǎng)絡(luò)上部署了多種設(shè)備

設(shè)備多、分布廣

類型多、跨度大

2、缺少有效統(tǒng)一的標(biāo)準(zhǔn)

各種設(shè)備有不同的檢查命令和檢查項(xiàng)     

缺乏安全加固依據(jù)

缺乏綜合匯總信息

手工評(píng)估配置，麻煩

3、實(shí)時(shí)性檢查要求

誤操作或非法修改配置文件導(dǎo)致系統(tǒng)安全性下降，沒有相應(yīng)的手段及時(shí)發(fā)現(xiàn)

木馬程序無(wú)法及時(shí)發(fā)現(xiàn)

誤操作或非法開啟的進(jìn)程、端口、服務(wù)等無(wú)法及時(shí)發(fā)現(xiàn)

4、法律法規(guī)行業(yè)要求

等級(jí)保護(hù)-業(yè)務(wù)流程的合規(guī)管理

GAT 1142-2014 信息安全技術(shù) 主機(jī)安全檢查產(chǎn)品安全技術(shù)要求

PCI-系統(tǒng)配置合規(guī)和操作行為審計(jì)

信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范要求規(guī)定了信息安全風(fēng)險(xiǎn)評(píng)估的工作流程、評(píng)估內(nèi)容、評(píng)估方法

信息技術(shù)安全性評(píng)估準(zhǔn)則要求安全功能要求(GB/T 18336.2-2001)和安全保證要求(GB/T 18336.3-2001)

ISO27001/GLBA/HIPPA/企業(yè)內(nèi)控合規(guī)要求

產(chǎn)品解決方案

        隨著企業(yè)信息化的發(fā)展，IT系統(tǒng)的種類和數(shù)量均在不斷的增加，各類系統(tǒng)因配置不合理引發(fā)的安全問題日漸突出。為了保證信息系統(tǒng)的安全，需要從系統(tǒng)的上限、運(yùn)維等生命周期的各個(gè)階段檢查配置的安全性（配置核查），這樣就大大增加了管理員的運(yùn)維工作強(qiáng)度，并對(duì)管理員的自身的配置安全檢查技能提出了挑戰(zhàn)。

        為了減輕管理員對(duì)配置檢查的工作量和做到有標(biāo)準(zhǔn)可循，我們根據(jù)對(duì)各類系統(tǒng)的安全研究積累，提出了不同系統(tǒng)的配置安全標(biāo)準(zhǔn)，并研發(fā)了自動(dòng)化的配置安全評(píng)估系統(tǒng)。  

產(chǎn)品功能

安全基線管理：

        全面集中檢查和分析各類系統(tǒng)存在的本地安全配置問題，減輕用戶因?qū)Σ煌O(shè)備分散管理而帶來(lái)的冗余工作。

變更檢查管理：

        計(jì)算機(jī)系統(tǒng)的文件、端口、進(jìn)程等的變化信息，以監(jiān)控系統(tǒng)的變更狀況發(fā)現(xiàn)其中的異常，以便及時(shí)采取相應(yīng)的措施保護(hù)系統(tǒng)安全。

漏洞問題管理：

        全面集中掃描和分析用戶各類信息系統(tǒng)或者設(shè)備存在的安全漏洞問題，以用戶業(yè)務(wù)為視角，自動(dòng)地完成以往需要安全專家才能完成的風(fēng)險(xiǎn)分析工作。

WEB漏掃：

        通過(guò)深度探測(cè)端口與服務(wù)掃描網(wǎng)站站點(diǎn)信息遍歷整個(gè)WEB框架目錄結(jié)構(gòu)，自動(dòng)分析產(chǎn)品源代碼，通過(guò)匹配插件庫(kù)與測(cè)試驗(yàn)證來(lái)證明漏洞的存在，掃描結(jié)果漏報(bào)誤報(bào)率接近零。

檢查報(bào)告：

        提供全面、詳盡、清晰的報(bào)告管理功能，并能對(duì)不同的掃描結(jié)果進(jìn)行比對(duì)。

安全運(yùn)維管理：

        建立日常運(yùn)維工作的服務(wù)保障體系統(tǒng)，包括各種資產(chǎn)配置庫(kù)、報(bào)表管理、安全知識(shí)管理等。

產(chǎn)品特點(diǎn)

       配置安全評(píng)估系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問題，實(shí)現(xiàn)了各類配置脆弱性（漏洞、配置違規(guī)、變更）的智能發(fā)現(xiàn)、集中有序運(yùn)維。

智能發(fā)現(xiàn)

       全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全脆弱性問題，具備自動(dòng)化的采集、分析、報(bào)告能力。以用戶業(yè)務(wù)為視角，自動(dòng)地完成以往需要安全專家才能完成的風(fēng)險(xiǎn)分析工作，提供全面、詳盡、清晰的檢查報(bào)告，并能對(duì)不同的檢查結(jié)果進(jìn)行比對(duì)。

集中管理

       以資產(chǎn)為視角，準(zhǔn)確定位并呈現(xiàn)該資產(chǎn)的配置脆弱性問題，并可集中管理各類安全資產(chǎn)的配置基線和其他檢查策略。

有序運(yùn)維

        建立日常運(yùn)維工作的服務(wù)保障體系，通過(guò)技術(shù)手段提高日常安全運(yùn)維管理的工作效率，提高安全運(yùn)維作業(yè)計(jì)劃的自動(dòng)化程度，實(shí)現(xiàn)包括安全作業(yè)計(jì)劃的自動(dòng)調(diào)度、自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告等功能，實(shí)現(xiàn)主動(dòng)安全工作自動(dòng)化。

部署方式

產(chǎn)品優(yōu)勢(shì)

●  配置基線的自動(dòng)分析

●  批量遠(yuǎn)程檢查、自動(dòng)化定期檢查；支持定期的配置收集和審計(jì)、實(shí)現(xiàn)了人工評(píng)估的自動(dòng)化和常態(tài)化。

●  簡(jiǎn)便易用的界面風(fēng)格

●  系統(tǒng)通過(guò)提供入門向?qū)?、個(gè)人工作臺(tái)、任務(wù)通知、快捷菜單等方式，為用戶提供了簡(jiǎn)單易用的界面，即使是初次使用系統(tǒng)，也完全能在短時(shí)間內(nèi)掌握。

●  靈活通用的系統(tǒng)設(shè)計(jì)，系統(tǒng)具有極大的靈活性：

1、可擴(kuò)展的安全基線功能；

2、可配置的系統(tǒng)功能菜單；

3、支持用戶自定義檢查策略和告警策略；

4、無(wú)需在被檢查設(shè)備上安裝任何程序

5、行業(yè)/企業(yè)企業(yè)標(biāo)準(zhǔn)可自定義可擴(kuò)充

極快的處理性能

支持極高的安全基線檢查速度、網(wǎng)絡(luò)占用帶寬小。

產(chǎn)品規(guī)格

型號(hào)	JUMING-CSV-200AH	JUMING-CSV-500AH	JUMING-CSV-1000AH
尺寸	1U	2U	2U
電源	單電源	單電源	冗余電源
電口	2（千兆）	2（4）（千兆）	4（6）（千兆）
硬盤	1T	1T	1T
部署方式	一體式	一體式	一體式、分布式
采集控制器	1個(gè)	1個(gè)（最多可擴(kuò)展到3個(gè)）	1個(gè)（可擴(kuò)展）
可管理設(shè)備數(shù)量	200個(gè)	500個(gè)	不限

*實(shí)際交付以簽訂合同為準(zhǔn)

產(chǎn)品型態(tài)