神州泰岳

方案介绍

安全合规管理解决方案是神州泰岳面向企业用户所发布的安全管理标准化、合规化解决方案,方案协助企业建立重要IT资源的安全配置基线,实现企业IT资源的“安全基线快照”建立和动态监控管理,同时也是企业入网安全辅导、入网安全验收、日常安全巡检管理的重要自动化工具,是帮助企业开展安全合规管理的利器。

客户价值

一键式安全合规检查,自动、快速、智能分析IT资产的配置合规情况,发现设备中存在的脆弱性。 内置等级保护1、2、3级检查模版,用户可自定义检查范围,自动生成符合等保检查要求的检查建议与报告。 企业自有SRC,可结合企业内部资产情况,全面感知风险与危害,第一时间获取紧急检查工具,自动化检查并生成处置意见。

核心功能

查看更多

优势特点

经典案例

关联产品

  • Ultra-IAM 统一身份管控系统

    身份与访问安全管控(Identity and Access Management,简称IAM)是各类IT系统必不可少的基础安全管理机制,在各类复杂的云计算环境中,IAM更是云服务最核心的基础安全框架,IAM类的产品或方案在国外有时也被称作I...

    了解更多
  • Ultra-ESA 企业综合安全审计系统

    企业综合安全审计系统(Ultra-ESA)是一款集网络流量分析、日志分析、事件分析、用户认证和网络行为授权的安全审计产品。该系统的出现满足了企业客户内部数据审计和监控的需求,系统以保护客户重要数据安全为中心,包括关键业务数据、财务数据、商业...

    了解更多
神州泰岳

弱口令检查

等保自测评

SRC中心

漏洞检查

通过内置的CVE漏洞知识库,将每一个CVE条目拆解为不同的配置特征组合,形成了全量的漏洞特征库,漏洞检查引擎将采集到的IT资产特征信息与内置漏洞特征库进行比对,从而发现IT资产中存在的漏洞并生成漏洞报告,并给出专业的漏洞解决方案

防火墙策略检查

防火墙策略检查引擎通过提取防火墙设备每条策略的组名、动作、协议、源地址、目标地址、源端口、目标端口数据,可以自动分析防火墙策略是否存在冲突、重复、交叉等不合理的规则,提高防火墙的性能以及安全性

基线检查

内置了操作系统、路由交换、防火墙、数据库、中间件、负载均衡、虚拟化软件、无线网络设备8类IT设备的安全配置检查模板,可以对IT资产进行自动化的配置采集、分析,并提供专业的配置整改建议与合规报表

丰富、可扩展的安全合规检查项

丰富的标准化安全合规检查模板:内置了丰富的标准化安全合规检查模板,并支持定制。 丰富的异构设备的安全合规检查项:目前已内置大量合规检查脚本,全面覆盖国内外主流厂商的设备类型和版本。 可扩展的安全合规检查项:对于企业个性化的安全合规检查需求,支持扩展安全检查项。

高效、精确、零风险的检测能力

高效的检测能力:具备多线程、并发式的安全检测能力,在实验环境下,对单台设备的平均检查时间小于10s。 精确的检测能力:安全配置合规项的检测准确度为100%,对于个性化的设备合规项,可为设备单独添加个性化的设备基线来排除误报。 零风险的检测能力:无需在目标资产上安装任何客户端,不产生任何负面影响。

基于大数据技术的综合审计能力

内置全文检索引擎、分布式采集模块,基于Hadoop框架搭建的数据存储、分析审计平台。

模块化的检测能力

方案不仅提供了安全配置基线检查功能,还提供了弱口令检查、防火墙策略检查、漏洞检查、等保自测评的检查能力,涵盖安全合规管理的所有需求,所有检查能力可单独部署。

快速、低成本的专属SRC

区别于专业安全厂家发布在互联网上的应急响应中心,神州泰岳方案中内置了紧急威胁检测平台,能够自动获得专项检测工具并结合企业实际资产状态,帮助企业第一时间开展应急安全威胁的准确核查和定位。

经典案例

中国移动安全合规检查平台

合作背景

中国移动集团在全国范围内建设省一级的安全合规管理平台,其中超过15个省公司使用神州泰岳安全合规管理方案。

  

技术方案

安全合规管理模块自身分为以下几个子模块:

安全要求管理,将安全规范录入,保存,结构化展现;把安全规范形成合规项;

面向全生命周期的合规管理,为各类系统的规划、建设、入网、运维环节提供安全合规技术平台支持,按各环节的安全需求输出符合各类系统特性的安全合规手册,并通过人工和技术手段检查是否合规,量化合规状况。

个性基准管理,负责管理各类系统在某一生命周期环节,针对相应安全要求应该达到的合规标准;

入网验收和运维环节的安全检查管理,定义检查任务,主要采用自动方式进行合规技术平台;

入网验收和运维环节的安全检查管理,定义检查任务,主要采用自动方式进行合规技术平台;

模块自配置,满足系统正常运行的配置功能,比如参数及检查脚本等;