神州泰岳

产品介绍

Ultra-SecCloud是为企业打造综合信息安全服务能力云的整体解决方案。通过整合并集中发布企业各类安全管控能力,Ultra-SecCloud可以使所有管理员获得快速便捷的安全检测、分析、响应、服务能力,将分散在各个业务系统中的安全设备集中改造为安全服务云,实现企业安全管控的集中管理、集中驱动、集中分析。

优势特点

产品功能

经典案例

神州泰岳

整合、简化和节约传统安全设备部署

集中发布企业各类安全管控能力

云中获取一致更新的安全管控能力

丰富的企业安全管理维护工作场景支持

高精度的远程资产职位扫描识别能力

企业安全管控历史数据和趋势分析

异构安全工具的配置接入

异构工具配置接入
平台除支持神州泰岳自有工具集外,也支持绿盟、启明、国舜、安恒、中科网威、榕基、IBM、HP等多种异构工具的接入管理,实现异构工具的任务调度控制、数据回收处理能力的接入及整合。
工具运行状态监控
平台可实时监控安全工具的任务负载量、进度、执行时间、CPU/内存利用率等性能数据,为工具负载调度提供分析数据支撑。
云端分布式负载调度
云端分布式调度模块对底层具体安全工具的功能操作进行封装,向业务层提供云化调度,使用户不必关心具体的安全工具、具体的技术指标信息,平台根据安全工具当前的任务和性能进行调度,实现资源配置最优化。
安全检测人员接入
平台具备将第三方专业安全人员接入能力,采用专业安全人员共享模式为企业提供专业化的安全检测服务能力。

安全检测服务能力目录

安全检测服务能力目录用于向用户展示各种安全类的服务,为用户提供直观易用的服务清单。服务目录主要分为三大类:
日常安全检测服务:合规检测、弱口令检测、WEB站点漏扫、系统漏扫等安全检测服务;
重大保障类服务:根据企业信息安全管理业务进行检测服务组合封装,形成侧重于安全业务的服务能力。如年终WEB站点安全检查,国庆节IT资产重点保障等安全服务;
紧急发布的漏洞检测服务:具备struts2漏洞检测、SSL心血漏洞、SHELL破壳漏洞等重大突发危急漏洞检测服务能力。

丰富的企业安全管理维护工作场景支持

SecCloud可帮助企业实现IT资产入网安全辅导、入网安全验收、日常安全巡检、专项问题检查、漏洞情报自动化预警、隐匿资产发现处置、应急威胁检查等安全维护工作场景,形成完善的企业安全检测闭环管理。

安全检测工作闭环管理

SecCloud提供贯穿整个安全检测工作流程的闭环管理功能,主要功能包括:安全检测要求发布、检测任务执行、执行结果量化评分、安全问题整改、整改问题报备和整改效果复核等一系列闭环管理功能。

安全检测工作量化评分

平台基于资产漏洞数量、漏洞等级、不合规配置、不合规率等各类安全检查问题,及安全问题级别、安全问题发生概率等安全因素进行安全检测工作的量化评分计算,形成可配置、更灵活的安全问题评分模型,并提供多种形式、可定制量化评分结果展现能力,包含:企业整体安全量化评分视图;分专业或机构的安全量化评分视图;专项安全管理评分视图各专业或机构安全量化评分排名、对比分析视图;各专业或机构安全量化评分历史趋势分析视图等。

紧急漏洞检测工具发布

平台支持根据最新漏洞情况快速更新,快速发布响应漏洞检测能力,用户可根据需要进行快速紧急漏洞检测,及时发现存在该类漏洞影响的业务系统,并快速做出响应。

高精度的远程资产指纹扫描识别能力

SecCloud内置高精度的远程资产指纹扫描识别能力,帮助企业发现并建立完备的资产信息库,包括资产类型、开放服务和端口特征、组件安装配置特征等,形成资产情报中心,方便摸清资产及配置家底,完整剖析企业安全隐患。

企业安全管控历史数据和趋势分析

企业通过部署和应用SecCloud,可以集中汇总企业历史安全检测数据,实现对个体资产、业务系统的安全健康度的历史抖动和趋势分析。

经典案例

中国移动通信集团广东有限公司

合作背景

中国移动通信集团广东有限公司(以下简称“广东公司”)根据自身业务特征及其安全防护工作重点,建设了企业信息安全云服务平台。对接入的不同类型、不同厂商的安全检查工具,进行统一的安全检查任务制定、发布与跟踪监控管理。并在企业内部树立安全检查标准和制度,规范安全检测类工具、接入标准,实现了安全检测工具发布、配置、应用的集中化、标准化管理。

  

技术方案

平台已接入省公司网络管理中心、业务支持中心、信息安全保障部、政企客户部、信息系统部、21地市27个部门的资产,共计668个业务系统,6762个主机资产,3702个WEB网站。平台在2014年已支撑系统漏洞、系统基线、web漏洞、代码审计类日常安全检测任务共计505个,支撑工信部考核、集团考核、重大安全保障等专项检查任务共计85次。各单位使用安全云服务平台发起各类扫描任务10635个,扫描出漏洞总共474864个。相较于平台建设前,广东公司在安全检测工作的资本投入上合计节约74.5%,安全检测工作效率提升约3.7倍,并全面实现了安全检测工作的闭环化管理。

基于企业信息安全云服务平台,向用户提供了多种安全服务,覆盖了企业常见的安全管理场景,包括:系统漏洞扫描、基线检查、WEB漏洞扫描、弱密码扫描、应用代码审计等安全检查能力。同时,广东公司借助平台的安全检测工作闭环管理能力和安全问题量化指标分析能力,落实并完善了相关安全检测任务的闭环管理流程,实现了对公司资产安全漏洞风险水平的量化评估。

经典案例

中国移动信息安全管理与运行中心

合作背景

中国移动信息安全管理与运行中心(以下简称“信安中心”)主要负责全移动公司的互联网暴露面的资产安全检测,包含WEB站点、主机资产、网络设备等。资产覆盖面为全国范围,资产量宏大,安全检测任务繁重。

  

技术方案

企业建设了远程安全检测平台,除提供传统的系统漏扫、WEB漏扫、网站挂马检测、篡改监测外,还实现了针对于所属移动公司的互联网暴露面资产信息识别、风险预警、危急漏洞检测等能力。针对于信安中心的业务场景特点,基于远程检测平台实现了:

对全国范围的移动公司海量的互联网暴露面资产的常态化检测;
对大量未报备的资产进行探索识别和梳理呈现;
利用漏洞风险信息对资产进行预警,有效缩减安全风险影响时间;
支持危急漏洞检测,针对于受新爆发的高危漏洞影响的资产进行快速检测识别。