——专业、专注、专门针对各类信息资产安全配置核查的基线平台
产品概述
“安全基线”是一个信息系统的最小安全保证,一般来说,不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足则可能会带来超额安全成本的付出, 在信息安全管理领域,如何平衡成本投入与风险一直是个难题,而安全基线的提出起到了保障这个平衡相对稳定的作用。面对庞大的信息系统各类资产,作为信息系统运维人员或者信息系统安全管理人员,要对海量的信息资产进行安全配置分析是一件很难完成的事情,因此,需要一款可以基于各种不同的基线配置策略,批量远程检测各类信息资产的基线检查管理平台。
明鉴®安全基线远程评估系统是杭州安恒信息技术有限公司在深入分析、研究、国内外信息安全政策法规、信息安全风险评估标准、各行业信息安全风险以及各类软硬件系统平台安全配置的基础上,结合我国各行各业信息安全的特有需求而研发的一款专业级安全基线配合核查平台。
产品功能
明鉴®安全基线远程评估系统主要包括以下功能模块:评估向导模块、任务管理模块、资产管理模块、模板管理模块、统计报告模块、系统管理模块与日志审计模块。
产品优势特点
专业权威、完备灵活的检查列表
支持各类操作系统、中间件、数据库、网络设备、云计算平台、国产操作系统和数据库等广泛信息资产,为用户的设备资产自身安全保驾护航。
支持跨平台部署、支持国产操作系统部署
产品形态具有多样化,机架式、加固式三防笔记本方式,支持跨平台部署,同时支持各类国产操作系统部署。
灵活、简便的模板引导式配置
平台采用基线检查“三部曲-对象->检测->报表”,快速指导扫描配置,资产探测,资产归档,默认策略既可实现快速扫描,生成综合分析报告。提高检查结果准确性合规性,节省时间成本,让工作变得简单。
多维度细粒度的挖掘分析
采用比较分析法、分组分析法、时间数列及动态分析法等常用统计学分析方法,结合5W1H模型将重要元素进行多维度细粒度挖掘分析,从多个维度了解当前信息资产自身的配置风险,为信息安全建设提供了有力的依据。
与运维审计堡垒机设备联动认证
提供了和各类运维审计堡垒机的接口,可利用运维审计堡垒机的账号密码托管功能实现每一次安全基线检查的身份认证信息零录入,这不仅大大的提高了每一次基线检查的工作效率,同时有效的规避了安全责任风险。
个性化与定制化的策略与模板
每个行业的信息资产安全配置要求不同,每个单位的不同应用系统对信息资产的配置要求也会不同,一个通用的基线评估系统难以满足绝大数用户对安全基线配置的个性化检查需求。
与等级保护综合管理平台完美对接
可以和等级保护综合管理平台完美对接,将不安全的配置管理工作形成闭环,以有效的控制信息安全事件的发生,为应对事件处理提供有力的处置思路。
产品选型
明鉴®安全基线远程评估系统共有5个标准型号,分别是DAS-BL-M3000,DAS-BL-M5000、DAS-BL-H1000、DAS-BL-H3000、DAS-BL-H5000,满足各类用户的定制化需求。
描述
型号 硬件组成 支持资产类型 资产支持数
DAS-BL-M3000 采用普通笔记本电脑和安全防护箱 操作系统:Windows系列/Linux系列/国产中标麒麟
中间件:IIS/Apache/Tomcat/WebLogic/WebSphere/国产东方通TongWeb/
数据库:Oracle/SQL Server/MySQL/Sybase/DB2/Informix/国产达梦
虚拟化平台:VMware ESXi/Xen/Hyber-V
路由交换:思科、华三、H3C 不限
DAS-BL-M5000 采用三防加固笔记本电脑和安全防护箱 不限
DAS-BL-H1000 1U机架式,管理口 2 * GE电口(管理口*1,HA口*1)
工作口 2 * GE电口,单电源
操作系统:Windows系列/Linux系列
中间件:IIS/Apache
数据库:SQL Server/Oracle/MySQL
路由交换:思科、华三、H3C 200个
DAS-BL-H3000 操作系统:Windows系列/Linux系列/国产中标麒麟
中间件:IIS/Apache/Tomcat/国产东方通TongWeb
数据库:SQL Server/Oracle/MySQL/国产达梦
路由交换:思科、华三、H3C 不限
DAS-BL-H5000 2U机架式,
管理口 2 * GE电口(管理口*1,HA口*1)
工作口 4 * GE电口,可扩展4*SFP光口,
1+1冗余电源
操作系统:Windows系列/Linux系列/国产中标麒麟
中间件:IIS/Apache/Tomcat/WebLogic/WebSphere/国产东方通TongWeb/
数据库:Oracle/SQL Server/MySQL/Sybase/DB2/Informix国产达梦
虚拟化平台:VMware ESXi/Xen/Hyber-V
路由交换:思科、华三、H3C 不限
