企業(yè)運維面臨的問題

1、人工檢查工作量大

企業(yè)網(wǎng)絡(luò)上部署了多種設(shè)備

設(shè)備多、分布廣

類型多、跨度大

2、缺少有效統(tǒng)一的標(biāo)準

各種設(shè)備有不同的檢查命令和檢查項     

缺乏安全加固依據(jù)

缺乏綜合匯總信息

手工評估配置，麻煩

3、實時性檢查要求

誤操作或非法修改配置文件導(dǎo)致系統(tǒng)安全性下降，沒有相應(yīng)的手段及時發(fā)現(xiàn)

木馬程序無法及時發(fā)現(xiàn)

誤操作或非法開啟的進程、端口、服務(wù)等無法及時發(fā)現(xiàn)

4、法律法規(guī)行業(yè)要求

等級保護-業(yè)務(wù)流程的合規(guī)管理

GAT 1142-2014 信息安全技術(shù) 主機安全檢查產(chǎn)品安全技術(shù)要求

PCI-系統(tǒng)配置合規(guī)和操作行為審計

信息安全風(fēng)險評估規(guī)范要求規(guī)定了信息安全風(fēng)險評估的工作流程、評估內(nèi)容、評估方法

信息技術(shù)安全性評估準則要求安全功能要求(GB/T 18336.2-2001)和安全保證要求(GB/T 18336.3-2001)

ISO27001/GLBA/HIPPA/企業(yè)內(nèi)控合規(guī)要求

產(chǎn)品解決方案

        隨著企業(yè)信息化的發(fā)展，IT系統(tǒng)的種類和數(shù)量均在不斷的增加，各類系統(tǒng)因配置不合理引發(fā)的安全問題日漸突出。為了保證信息系統(tǒng)的安全，需要從系統(tǒng)的上限、運維等生命周期的各個階段檢查配置的安全性（配置核查），這樣就大大增加了管理員的運維工作強度，并對管理員的自身的配置安全檢查技能提出了挑戰(zhàn)。

        為了減輕管理員對配置檢查的工作量和做到有標(biāo)準可循，我們根據(jù)對各類系統(tǒng)的安全研究積累，提出了不同系統(tǒng)的配置安全標(biāo)準，并研發(fā)了自動化的配置安全評估系統(tǒng)。  

產(chǎn)品功能

安全基線管理：

        全面集中檢查和分析各類系統(tǒng)存在的本地安全配置問題，減輕用戶因?qū)Σ煌O(shè)備分散管理而帶來的冗余工作。

變更檢查管理：

        計算機系統(tǒng)的文件、端口、進程等的變化信息，以監(jiān)控系統(tǒng)的變更狀況發(fā)現(xiàn)其中的異常，以便及時采取相應(yīng)的措施保護系統(tǒng)安全。

漏洞問題管理：

        全面集中掃描和分析用戶各類信息系統(tǒng)或者設(shè)備存在的安全漏洞問題，以用戶業(yè)務(wù)為視角，自動地完成以往需要安全專家才能完成的風(fēng)險分析工作。

WEB漏掃：

        通過深度探測端口與服務(wù)掃描網(wǎng)站站點信息遍歷整個WEB框架目錄結(jié)構(gòu)，自動分析產(chǎn)品源代碼，通過匹配插件庫與測試驗證來證明漏洞的存在，掃描結(jié)果漏報誤報率接近零。

檢查報告：

        提供全面、詳盡、清晰的報告管理功能，并能對不同的掃描結(jié)果進行比對。

安全運維管理：

        建立日常運維工作的服務(wù)保障體系統(tǒng)，包括各種資產(chǎn)配置庫、報表管理、安全知識管理等。

產(chǎn)品特點

       配置安全評估系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問題，實現(xiàn)了各類配置脆弱性（漏洞、配置違規(guī)、變更）的智能發(fā)現(xiàn)、集中有序運維。

智能發(fā)現(xiàn)

       全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全脆弱性問題，具備自動化的采集、分析、報告能力。以用戶業(yè)務(wù)為視角，自動地完成以往需要安全專家才能完成的風(fēng)險分析工作，提供全面、詳盡、清晰的檢查報告，并能對不同的檢查結(jié)果進行比對。

集中管理

       以資產(chǎn)為視角，準確定位并呈現(xiàn)該資產(chǎn)的配置脆弱性問題，并可集中管理各類安全資產(chǎn)的配置基線和其他檢查策略。

有序運維

        建立日常運維工作的服務(wù)保障體系，通過技術(shù)手段提高日常安全運維管理的工作效率，提高安全運維作業(yè)計劃的自動化程度，實現(xiàn)包括安全作業(yè)計劃的自動調(diào)度、自動執(zhí)行、自動核查、自動報告等功能，實現(xiàn)主動安全工作自動化。

部署方式

產(chǎn)品優(yōu)勢

●  配置基線的自動分析

●  批量遠程檢查、自動化定期檢查；支持定期的配置收集和審計、實現(xiàn)了人工評估的自動化和常態(tài)化。

●  簡便易用的界面風(fēng)格

●  系統(tǒng)通過提供入門向?qū)?、個人工作臺、任務(wù)通知、快捷菜單等方式，為用戶提供了簡單易用的界面，即使是初次使用系統(tǒng)，也完全能在短時間內(nèi)掌握。

●  靈活通用的系統(tǒng)設(shè)計，系統(tǒng)具有極大的靈活性：

1、可擴展的安全基線功能；

2、可配置的系統(tǒng)功能菜單；

3、支持用戶自定義檢查策略和告警策略；

4、無需在被檢查設(shè)備上安裝任何程序

5、行業(yè)/企業(yè)企業(yè)標(biāo)準可自定義可擴充

極快的處理性能

支持極高的安全基線檢查速度、網(wǎng)絡(luò)占用帶寬小。

產(chǎn)品規(guī)格

型號	JUMING-CSV-200AH	JUMING-CSV-500AH	JUMING-CSV-1000AH
尺寸	1U	2U	2U
電源	單電源	單電源	冗余電源
電口	2（千兆）	2（4）（千兆）	4（6）（千兆）
硬盤	1T	1T	1T
部署方式	一體式	一體式	一體式、分布式
采集控制器	1個	1個（最多可擴展到3個）	1個（可擴展）
可管理設(shè)備數(shù)量	200個	500個	不限

*實際交付以簽訂合同為準

產(chǎn)品型態(tài)