神州泰岳

产品介绍

Ultra-BMS用于协助企业建立构建核心重要IT资源的安全配置基线,以及实现企业IT资产资源的“安全基线快照”,建立和动态监控管理,同时并基于强大自动化工具属性,也是提供企业入网安全辅导、入网安全验收、日常安全巡检管理等的重要场景,实现动态监控管理及综合安全管控能力重要自动化工具。Ultra-BMS 是帮助企业开展综合安全合规管理的利器。

优势特点

产品功能

适用场景

经典案例

神州泰岳

企业安全管理维护习惯产品的使用体验

Ultra-BMS产品支持快捷检查、调度检查、离线检查三种工作模式,适用于多种网络环境,并采用向导式的操作界面设计,简单易用。

深度的专项安全检测能力

目前,市面上常见的“安全合规管理系统”以“基础安全配置基线”检查类产品为主,而Ultra-BMS产品在此基础之上可扩展“深度”的专项安全检测能力,包括:“弱口令专项检查”、“防火墙策略专项检查”、“全量漏洞专项检查”、“补丁专项检查”、“等保合规专项检查”、“URPF开启专项检查”、“日志服务状态专项检查”。

高效、精确、零风险的检测能力

“检测速度”、“准确性”、“安全性”是用户关注的“安全合规管理系统”的三项核心检测能力,Ultra-BMS产品以“高效”、“精确”、“零风险”的检测能力,深受行业用户的好评。

丰富的、可自定义扩展的安全配置合规检查项

“检查项”是“安全合规管理系统”的核心技术指标之一,充分体现了厂家的技术积累和经验沉淀。Ultra-BMS产品在“检查项”的覆盖范围和数量方面处于行业领先水平,并具备良好的扩展能力,代表了Ultra-BMS产品的核心竞争力。

弱口令专项核查

实现针对企业网各类型设备账号口令高效、精准探测能力,对企业弱口令情况进行集中全面掌控,从根本上解决弱口令带来的安全风险。

URPF开启专项核查

Ultra-BMS产品的URPF开启专项核查功能可以快速定位哪些网络设备中的URPF未开启,通知管理员进行此漏洞的修复,从而杜绝虚假源地址欺骗攻击。

防火墙策略核查

面向各类型主流防火墙,实现自动化策略分析、精准问题策略定位、专家级优化指导建议输出等功能,满足企业防火墙策略权限最小化和效率最优化原则。产品基于防火墙日志审计过程分析,并综合企业核心业务实际使用情况,输出针对多类型防火墙策略标准化分析场景,多维度精准定位问题策略,可视化输出等能力辅助网络管理员高效地进行防火墙问题排查、定位、优化等管理工作。提供周期性、集中化防火墙策略深度核查技术手段,最小化策略访问权限避免安全风险。

日志审计专项核查

Ultra-BMS产品提供的日志审计专项核查功能,可以有效的发现企业网中未开启日志转发功能的设备。检查完成后,Ultra-BMS提供问题报表和正确的配置方案,保证日志记录的完整性,保证安全事件原因可回溯。

等保专项核查

为满足对信息系统安全的等级保护要求,Ultra-BMS的对检查项进行扩展与完善,全面覆盖等级保护中设定的安全控制点,并最终形成针对等级保护的专项检查。

补丁专项核查

Ultra-BMS系统可自动升级的补丁知识库中包含了主流操作系统、中间件、数据库厂家发布的权威补丁目录,通过登录设备可获取所有软件的版本信息,通过与内置补丁知识库进行比较后可发现软件补丁升级情况。

全量漏洞专项核查

基于白盒方式实现系统全量漏洞深度扫描能力,能够快速、精准发现包含操作系统、应用软件在内的各类漏洞存在情况,适合高频次、周期性、常态化的企业漏洞核查,并且不会对被检查设备造成性能、可用性等方面的影响,同时,针对网络不可达设备提供离线漏洞扫描功能。

基础安全配置合规检查

符合性检查与考核

Ultra-BMS产品能够将各个资产历次的安全检查结果进行汇总和保存,能够方便地对各个资产的安全情况进行横向或纵向的比较,使得安全检查工作能够进行量化考核。

应急安全威胁分析

借助Ultra-BMS系统,当安全厂商公布对这些0day漏洞进行安全检查的方案时,企业用户可自定义安全检测要求,在一点实现全网快速的安全检查,及时发现存在这些突发漏洞的设备分布情况,快速应对安全威胁。

日常安全配置巡检

通过Ultra-BMS的“快捷检查”功能对资产的安全状况进行自查;安全管理人员可以通过Ultra-BMS的“调度检查”功能设定自动安全巡检任务,对资产进行周期性的安全检查;通过自查和检查相结合的方式,增强全员的安全意识,提高安全工作的主动性和积极性。

入网安全验收

入网安全验收是防止设备“带病入网”的有效手段,安全人员在人员缺乏、业务系统上线时间紧等情况下,单纯依靠人工检查的方式很有可能不能全面发现系统的安全隐患。Ultra-BMS产品提供的“离线检查”功能可以在离线状态下对待入网资产进行全面的安全检查,自动生成安全分析报告,从而减少人工工作量,是安全管理员进行入网安全验收的得力助手。

入网安全辅导

为了防止设备“带病入网”,必须加强设备入网安全接入管理,落实安全合规要求和修补漏洞,从而在设备入网前减少和消除安全隐患,有效预防和规避安全事故的发生。Ultra-BMS产品能够根据检查要求和设备类型生成检查手册,指导项目组在业务系统建设初期就关注安全要求,并在入网前做好自查和安全加固工作,从而减少入网安全验收次数,降低内部人力消耗。

经典案例

中国移动集团安全合规管理平台

合作背景

以中国移动、电信、联通及各增值服务商为主的电信业均通过信息技术手段进行主要经营,同时电信运营商作为国家万物互联思路的主要参与者,其在互联基础设施、互联服务、通道服务方面积极进行投入和创新。同时电信运营商也是每个人不可缺少的服务提供商,个人、企业、甚至与国家安全的一举一动均与之相关。

  

客户价值

业务形式多样、重点业务多

网络IP化,设备IT化,应用Web化使电信业务技术日益开放,业务安全漏洞更加易于利用。针对业务攻击日益突出,如针对门户网站和重要电子渠道类网站的应用攻击,利用克隆卡发送垃圾短信等。

用户信息保护压力大

运营商保存的客户信息日益增多,客户信息内部流转环节不断增加,保存客户信息的系统也存在漏洞,泄露、篡改、伪造客户信息的问题日益突出。

供应商数量庞大、系统建设频繁、网内结构复杂

电信运营商带动了大量技术、内容、服务、管理类信息类行业的发展,运营商系统建设规模大、模式复杂、领域众多、从业厂家多,在一定程度上给信息安全管理带来了较大困难。

行业监管对安全部门工作的要求持续加强

《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部保[2014]368号)要求电信企业加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。提高突发网络安全事件监测预警能力,加强预警信息发布和预警处置。健全大规模拒绝服务攻击、重要系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。

《关于加强中央企业信息安全工作的指导意见》国资委发 2014-5号文,要求定期开展信息安全自查工作,建立“以查促建、以查促改、以查促管”的长效机制。

《工业和信息化部关于基础电信企业信息安全责任管理办法》(工信部保[2009]713号),要求电信企业应建立完善的“事前防范”、“事中阻断”、“事后追溯”技术保护机制。应当认真落实安全责任,建立信息安全的日常核查手段。

技术方案

中国移动2011年开始建设安全合规管理平台,利用网络安全管控平台模块掌握的设备资产信息与帐号信息登录设备资产,以采集配置信息的方式进行安全合规状况分析。实现安全配置基线核查、防火墙策略专项检查、全量漏洞专项检查、补丁专项检查等功能。

入网验收:实现入网安全验收,避免系统带病入网,打牢安全基础;

日常检查:全量检查,促进系统安全整体提升;

突发情况安全检查:面对突发安全事件,实现突发应急检查。