English

方案介绍

该方案利用远程登录、Agent、远程RDP方式对主机、数据库、中间件、路由交换、防火墙等各类设备进行安全配置合规检查。依据国家法律法规及企业安全要求,建立检查规范,将检查项分为账号口令和认证授权、日志配置、IP安全配置、其他配置等四类,为每种设备类型从四方面建立检查项,确保设备配置安全,实现企业统一的安全基线检查标准。用户通过定制定时、周期检查任务,将配置基线检查常态化,为企业彻底解决反复出现的安全问题。

客户价值

通过建设安全基线检查系统,统一企业安全检查标准,对企业内部资产入网前和在网资产的自动化安全合规检查,为企业提供安全常态化安全检查,提高安全检测效率和安全防护能力。

核心功能

查看更多

优势特点

经典案例

关联产品

  • Ultra-PWAnalyser 资源弱口令核查系统

    Ultra-PWAnalyser系统提供一款高效发现各类设备弱口令存在情况的产品,实现对企业网常见设备类型的账号口令进行高效、精准发现的能力,对企业网内弱口令情况进行及时、全面的集中掌控,彻底解决弱口令带来的安全风险。

    了解更多
  • SecSight-SOAR安全编排自动化与响应平台

    产品帮助企业和组织将繁杂的安全运营过程梳理为任务和剧本,将分散的安全工具与功能转化为可编程的应用和动作,然后借助安全编排和自动化技术,将团队、工具和流程高度协同起来。自动化或半自动化的对日常事件进行数据的分析与处置,以完成某个特定的安全运营...

    了解更多

配置执行日志管理

配置基线执行模式管理

配置基线任务管理

配置基线执行脚本管理

配置基线模板管理

配置基线管理

安全合规手册管理

可扩展的系统配置检查项

对于企业个性化的系统配置检查需求,本平台支持扩展安全检查项。

丰富的异构设备的系统配置检查项

本平台目前已内置大量系统配置脚本,全面覆盖国内外主流厂商的设备类型和版本。

丰富的标准化系统配置检查模板

本平台内置了丰富的标准化系统配置检查模板,并支持定制。

经典案例

平安产险IT管理解决方案

合作背景

随着平安产险业务的不断发展与技术演进,安全防护工作也愈加繁重,由传统的被动防御模式向主动防御模式转型,提前发现安全风险,从源头上减少攻击机会。

客户价值

支撑方面:建设符合企业的业务特点的安全合规标准,为安全检查和安全整改提供支撑。

考核方面:支撑各部门、各业务系统的安全检查量化考核管理工作,安全检查工作的量化考核,提升安全防护水平。

  

技术方案

本系统内置了操作系统、路由交换、防火墙、数据库、中间件、负载均衡、虚拟化软件、无线网络设备8类IT设备的安全基线检查模板,利用远程登录、Agent、远程RDP方式对IT资产进行自动化的配置采集、分析,并提供专业的配置整改建议与合规报表。

适用场景

设备验收、入网前通过本平台进行全面的合规性检查,指导IT系统完成安全加固消除安全隐患。 通过制定自动安全巡检任务,对IT资产进行周期性的安全基线检查和整改工作,将安全风险消除在萌芽状态。