English

产品介绍

Ultra-BMS神州泰岳安全合规管理系统,是针对企业安全基线需求而推出的安全合规管理的产品,旨在协助企业建立安全基线管理体系,标准化、自动化、及时化企业配置安全检查过程。

优势特点

产品功能

适用场景

经典案例

支持与IAM(4A)产品深度结合

可与主流的IAM(4A)产品深度结合,共享资源数据、账号口令数据,为用户带来企业级的管理体验。

人性化的用户使用体验

支持快捷检查、调度检查、离线检查三种工作模式,适用于多种网络环境,并采用向导式的操作界面设计,简单易用。不管采用哪种检查方式,Ultra-BMS都会在检查完成后自动生成丰富详实的分析报告,并给出具体的安全加固建议。

深度的专项安全检测能力

目前,市面上常见的“安全合规管理系统”以“基础安全配置基线”检查类产品为主,而Ultra-BMS产品在此基础之上可扩展“深度”的专项安全检测能力,包括:“弱口令专项检查”、“防火墙策略专项检查”、“全量漏洞专项检查”、“等保合规专项检查”。

高效、精确、零风险的检测能力

“检测速度”、“准确性”、“安全性”是用户关注的“安全合规管理系统”的三项核心检测能力,Ultra-BMS产品以“高效”、“精确”、“零风险”的检测能力,深受行业用户的好评。

丰富、可定义扩展的安全合规检查项

“检查项”是“安全合规管理系统”的核心技术指标之一,充分体现了厂家的技术积累和经验沉淀。Ultra-BMS产品在“检查项”的覆盖范围和数量方面处于行业领先水平,并具备良好的扩展能力,代表了Ultra-BMS产品的核心竞争力。包括“丰富”的标准化安全合规检查模板,“丰富”的异构设备的安全合规检查项,“可定义”扩展的安全合规检查项。

应急安全威胁核查与定位

等保专项核查

防火墙策略核查

全量漏洞核查

弱口令核查

专项安全问题的深度核查

基础安全配置合规检查

人工核查弊端多

IT系统的管理者们面对企业中众多的设备数量时,依靠技术人员逐个登录手动修改的方式来完成安全基线的配置与核查工作几乎不可能实现。

紧急发布的重大安全威胁检测

出现爆发的紧急安全威胁及重大安全事件时,需要高效、精准检测受影响的安全资产是否存在风险。

日常安全检测服务

基础安全检测。落实企业安全基线标准的基础工作,对IT设备进行常态化的安全配置合规检查,根据不同阶段的管理目标优化完善企业安全基线标准;深度专项检测。利用安全配置检查的技术原理,根据企业实际需求选择专项检查工具,解决IT系统中存在的弱口令遍布、防火墙策略混乱、安全漏洞多等顽疾。

经典案例

广东移动安全合规管理

客户价值

针对企业安全基线需求而推出的软件系统,协助企业建立安全基线管理体系,标准化、自动化、及时化企业配置安全检查过程。

  

技术方案

1. 编写检查项。检查项由基本信息、检查脚本、安全基线、加固建议四部分组成。首先,明确检查项目的,增加检查项基本信息,描述检查项;其次,编写检查脚本实现检查目的;再次,为检查项设定安全基线,即判定为合规的标准;最后,增加加固建议。以上四步,完成检查项编写。 2. 登录设备采集信息。多台采集服务器并发登录被检查设备。支持多种连接协议,包括Telnet/SSH和RDP等。登录设备成功后自动探测设备类型,选择执行适当的信息采集脚本。 3. 判断检查项是否合规。设备信息采集完成,返回分析服务器,解析设备回显信息,获取关键字段,根据安全基线设置进行合规性判断。 4. 生成检查报表。按照任务、业务系统、设备类型、具体设备等多维度生成检查报表,展现设备合规性。