神州泰岳

方案介绍

该方案利用远程登录、Agent、远程RDP方式对主机、数据库、中间件、路由交换、防火墙等各类设备进行安全配置合规检查。依据国家法律法规及企业安全要求,建立检查规范,将检查项分为账号口令和认证授权、日志配置、IP安全配置、其他配置等四类,为每种设备类型从四方面建立检查项,确保设备配置安全,实现企业统一的安全基线检查标准。用户通过定制定时、周期检查任务,将配置基线检查常态化,为企业彻底解决反复出现的安全问题。

客户价值

通过建设安全基线检查系统,统一企业安全检查标准,对企业内部资产入网前和在网资产的自动化安全合规检查,为企业提供安全常态化安全检查,提高安全检测效率和安全防护能力。

核心功能

查看更多

优势特点

经典案例

关联产品

  • Ultra-ESA 企业综合安全审计系统

    企业综合安全审计系统(Ultra-ESA)是一款集网络流量分析、日志分析、事件分析、用户认证和网络行为授权的安全审计产品。该系统的出现满足了企业客户内部数据审计和监控的需求,系统以保护客户重要数据安全为中心,包括关键业务数据、财务数据、商业...

    了解更多
  • Ultra-IAM 统一身份管控系统

    身份与访问安全管控(Identity and Access Management,简称IAM)是各类IT系统必不可少的基础安全管理机制,在各类复杂的云计算环境中,IAM更是云服务核心的基础安全框架,IAM类的产品或方案在国外有时也被称作ID...

    了解更多
神州泰岳

配置执行日志管理

配置基线执行模式管理

配置基线任务管理

配置基线执行脚本管理

配置基线模板管理

配置基线管理

安全合规手册管理

可扩展的系统配置检查项

对于企业个性化的系统配置检查需求,本平台支持扩展安全检查项。

丰富的异构设备的系统配置检查项

本平台目前已内置大量系统配置脚本,全面覆盖国内外主流厂商的设备类型和版本。

丰富的标准化系统配置检查模板

本平台内置了丰富的标准化系统配置检查模板,并支持定制。

经典案例

平安产险IT管理解决方案

合作背景

随着平安产险业务的不断发展与技术演进,安全防护工作也愈加繁重,由传统的被动防御模式向主动防御模式转型,提前发现安全风险,从源头上减少攻击机会。

客户价值

支撑方面:建设符合企业的业务特点的安全合规标准,为安全检查和安全整改提供支撑。

考核方面:支撑各部门、各业务系统的安全检查量化考核管理工作,安全检查工作的量化考核,提升安全防护水平。

  

技术方案

本系统内置了操作系统、路由交换、防火墙、数据库、中间件、负载均衡、虚拟化软件、无线网络设备8类IT设备的安全基线检查模板,利用远程登录、Agent、远程RDP方式对IT资产进行自动化的配置采集、分析,并提供专业的配置整改建议与合规报表。

适用场景

设备验收、入网前通过本平台进行全面的合规性检查,指导IT系统完成安全加固消除安全隐患。 通过制定自动安全巡检任务,对IT资产进行周期性的安全基线检查和整改工作,将安全风险消除在萌芽状态。