logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

为什么说配置核查工具是安全自查和整改的利器

时间:2018-05-26

俗话说:“工欲善其事,必先利其器”。近些年来,用户在安全建设思路上日渐成熟,但是,随着网络环境中业务系统、应用和服务器数量陡然增多,以及攻防技术持续演进的背景下,使得我们的IT管理者需要承担更多的运维责任。毕竟,我们进行网络中所有繁杂、众多的业务系统或设备的配置合规检查和修复,是一项任务艰巨的大工程。所以,能够对如此多的系统完成配置核查工作的自动化处理,成为了我们IT管理者的必然选择。
 

自动化的配置核查的确能够帮助我们的用户解决运维工作量繁杂,以及知识储备不足的难题,最终使得IT系统的运维效率得到显著提升。换句话说,通过配置核查工具进行安全检查与合规整改,是确保网络中各类设备安全能力的一致性较为便捷的手段,这就是网络安全领域里的“器”。


我们根据对多个行业用户的使用反馈发现,他们在运用配置核查工具时,非常强调对复杂网络和多种渠道检查的核查能力,需要对多种协议的配置核查能力,这些能力对“器”之称的配置核查工具,提出了更高的挑战目标,另外,根据我们对行业化客户研究还发现,用户普遍提出配置核查工具结合行业的业务特性来制定详细的行业化Checklist或操作指南的诉求,以便满足行业化基准安全标准,这些用户需求也是配置核查工具的难点。


事实上,IT信息系统所面临的安全威胁是动态变化的,随之而来的安全应对方案也需要做动态调整,尤其是以安全检查为核心能力建设为出发点的配置核查工具更甚,其自身安全能力建设的完整性关系到用户网络的整体安全。


在经过电信、政府、烟草、能源、电力等行业多达5000个客户的成熟商用后,网御星云安全配置核查系统(Configuration Verification System以下简称:CVS)的几大关键能力,恰好解决用户上述几大需求:


■ 具备复杂网络和多种渠道的配置核查能力


在大型企业的复杂网络中,安全配置核查工作中需要采用多种核查方式,以及多种核查渠道才能确保检查到位,包括新上线设备的安全检查、第三方设备入网的安全检查、主管单位的合规性安全检查(上级检查),以及用户自行日常安全检查,或安全服务过程中的检查。网御星云安全配置核查系统采用了在线、离线、单机代理、分布式采集等核查方式,应对各种复杂网络环境的核查任务。


■ 具备用户自定义参数检查项,满足不同核查标准的能力


网御星云安全配置核查系统充分意识到行业配置核查的差异性,产品设计之初就考虑了可灵活配置的自定义检查策略,为用户应对不同检查标准的情形下,提供针对性的保障,譬如满足《某银行信息系统安全配置指引》《某电力信息系统安全配置指引》《某运营商信息系统安全配置指引》等配置指引要求。可以说,系统具备结合安全服务体系和方法论的精髓,匹配不同行业规范Checklist,满足安全配置需求。


■ 完全对接国产化配置核查要求,支撑国家战略投入


网御星云安全配置核查系统,目前已支持七大类约八十余种设备及系统的核查,知识库积累完备,领先同类产品,同时,系统还支持各种国产操作系统、国产数据库等。随着IT系统国产化热潮持续推进,系统将支持更多国产化IT系统,以支撑国家在IT系统国产化上的投入。


■ 具备多任务方式执行能力,支持多协议核查


网御星云安全配置核查系统,核查任务支持立即核查、周期核查、定时核查、离线核查等多种执行方式来提升安全性,另外,系统强大的自动探测能力,也能够为客户高效运维带来极大便利,系统可自动探测被核查对象的操作系统类型、版本信息、中间件及数据库的安装路径等内容,节约用户的数据采集录入的时间,设计更加智能,采集更加准确。除此之外,系统还能高效地支持各种协议的配置核查,譬如:SSH、Telnet、SMB、RDP、JDBC、Agent、WinRm等协议支持。


■ 具备与安全管理平台无缝集成的能力


网御星云安全配置核查管理系统,可与国内知名的泰合安全管理平台、泰合网络安全态势感知系统等国内主流的管理平台实现无缝对接。通过对接,系统既可作为安全能力子模块,实现网络内基线检查的工作,也可通过安全管理平台下发基线检查策略,驱动基线管理平台共同完成安全闭环管理工作。通过配置核查类形成直观的报表、报告,给出检查项的加固建议,最终实现安全的闭环管理。
 


最后,安全配置核查系统的出现,是高效安全运维的必然结果,它帮助了运维者拜托冗长的人工核查方式,运用工具化手段,快速解决网络安全一致性的难题。正是源于客户不断提出的主动安全的述求,网御星云推出的安全配置核查管理系统是用户安全自查或安全整改的有力工具,系统本着对安全检查过程的动态化、自动化、标准化、持续化、可视化为出发点,应用于设备入网、工程验收、日常维护、合规检查等各个方面,是用户展开安全合规检查、实施安全措施、控制安全风险的最佳实践。
 

关于我们


网御星云作为中国信息安全行业的领航企业,拥有完整的信息安全技术、产品、解决方案和服务提供能力,已经成为政府、军队、军工等行业客户青睐的首选安全品牌。


网御星云专门成立了泰合产品本部负责大数据安全分析领域及泰合系列安全管理类、审计类和流安全分析类平台系统的研发、咨询、项目实施与运维。泰合产品本部分别在北京、上海、成都、广州、杭州设有研发中心。泰合产品本部的旗舰产品——泰合信息安全运营中心系统(即泰合安管平台)——经过十几年的不断沉淀和持续创新,已经成为国内同行的标杆。在2015年,网御星云提出了SOC3.0的理念,并将大数据安全分析技术与安管平台技术相结合,国内首家推出了融合大数据技术的新一代泰合安管平台。


泰合产品本部的各类产品布局完整(如下图),已经广泛服务于国内各类行业化客户,在政府、电信、金融、电力、军工、军队、媒体、教育等行业均有示范应用。
 

 


【历史文章】

1. 关于电力管理信息大区的安全建设思考
2. 全方位态势感知在政企侧落地运用的思考
3. 精准核查、配置合规---我们谈安全基线

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云/下一代防火墙/Power V 6000-F5210
网御星云/下一代防火墙/Power V 6000-NF5210
网御星云/LeadsecACM-N2019-FJSC网上行为管理
网御星云/LeadsecACM-N2039-FJSC网上行为管理
服务与下载
支持与服务
在线升级
联系我们
二维码