ES400系列服务器安全管理系统专用设备

基于SCAP国际标准的服务器安全管理标准化最佳实践,让安全真正落地

UniSIMS安略服务器安全管理系统,采用自适应安全理念和先进的SCAP国际标准,创造性地以信息资产为基础驱动安全基线管理和安 全状态变化告警,成为大型机构确保安全基线真实落地和未知风险感知必要的安全管理手段。

UniSIMS基于信息资产的自动化采集和分析,解决了传统检查工具无法应对资产快速变化,无法进行实时性、全面性安全基线检查,无 法持续监控安全基线检查变化的行业难题。通过智能分析服务器上的安全状态,发现未知风险并告警。UniSIMS是机构感知服务器风险、服 务器合规遵从的最佳选择。

主要功能

资产管理

● 自动化发现,扫描并发现网络中所有的服务器设备;
● 自动识别和清点,服务器上的操作系统、数据库、中间件、web站点、web应用、大数据组件,服务器上的软件资产只要安装 或运行即可被自动发现;
● 管理资产的归属,对应资产到业务和责任人。

基线检查

● 自适应检查,基于精确的服务器资产信息自动匹配和选择基线模板并对服务器进行检查, 检查结果可以在线驱动整改或 者导出后离线使用;
● 持续化检查,对服务器不间断的进行安全检查,并对历史结果进行统计分析;
● 检查内容标准化,基于SCAP标准集成各种基线检查标准。

基线管理

● 整改流程化,内置问题处理流程或者对接外部工单系统,基于资产归属信息,驱动责任部门和责任人对基线检查发现的不 合规问题进行整改,并跟踪整改过程;
● 安全合规可视化,宏观图表展示安全状态,并可以微观细化到基线模板、设备、检查项。

异常状态感知和告警

● 智能感知,采集服务器上用户,端口和进程等的运行状态,机器学习历史数据并形成状态基线,进而发现可能存在威胁的 对历史基线的偏离;
● 智能告警,对发生的变化根据内置的智能分析算法,对偏离进行精确分析和告警,给出偏离的严重程度和风险内涵。

主要优势

实时

可在任意时刻对每个服务器执行安全基线检查

智能

通过内置智能算法,分析当前服务器的安全状态异常变化

标准

遵循SCAP标准,支持快速扩展安全基线库,适应未来的各类安全基线的更新

持续

通过周期性检查,汇集历史数据,提供安全趋势图帮助判断当前的安全基线合规趋势

自动

自动对服务器上的操作系统、数据库、中间件、web应用进行自动采集和分析,精准全面获取资产和系统脆弱性,避免出现检 查不到位;免手动搜集资产,免操作系统口令完成每一次的基线检查任务

主要价值

高投入产出比,合规和安全成本极大降低,首次安装后,后续基线检查零成本

降低风险,真正让安全落地,减少攻击面,发现(探测)未知风险, 降低业务系统被入侵的风险

轻松满足合规性要求,按照国家等级保护标准、行业规范机构和内部管理规范进行检查

提高效率,安全基线检查由传统的每次1到数月降低到分钟级别,检查后整改的周期从原来的1到数月降低到天,而且持续检查保证持续合规

真正让安全落地,资产管理自动化驱动安全基线检查自动化,整改流程化,并持续化跟踪

典型应用场景

01

私有云下的服务器安全基线检查

存在问题:
随着业务和基础设施建设的快速增长,导致实际的信息资产快速变化。检查手段相对滞后,已经无法完成对 业务 快速发展所需要的安全进行支撑。当前,使用传统的方法即使花费巨大代价,随着时间推移,将导致录入的 数据失去意义,无法保障核查对象的全面性;通过调研、手动方式获取服务器上运行的应用程序情况,无法实现 安全基线检查深度全面检查和无法实现安全基线精细化管理;传统检查手段效率低,周期长,整改难落实到人, 过程不可知,不可控,缺乏监管。
解决方案:
建设基于虚拟资产的安全基线核查平台,自动采集、智能分析,形成深度资产信息库。资产驱动自适应安全 检查,发现、识别和跟踪生产服务器上的操作系统、数据库、Web应用软件等信息资产的安全参数属性,从而自 动检查 各项安全基线,能达到全面和精准核查的要求。以天或更短的时间周期进行安全基线检查和监控,实现安 全的实 时检测和建立动态的、可持续更新、可定制化的基线配置平台,支持把资产对应到业务系统以及责任人; 以达到减少攻击面,降低业务系统被入侵的风险和满足诸如电网、电信运营商、银行、证券、金融机构、能源、政 府、医疗、国企(央企)、大型企业(服务器数量大于50)等多种合规性要求。

02

等级保护2.0时代的服务器安全基线检查

存在问题:
随着网络安全法的颁布和等级保护进入2.0时代,各个机构在执行本单位的系统定级、系统备案、系统建设、 系统自查趋向严格。长期以来主机配置核查在系统建设、系统自查、监管机构检查都是必不可少的过程。各个机 构在实施等级保护过程中会面临着难以收集全主机上的软件资产,带来检查不全面和运行过程中出现安全事故, 给机构、公众、社会甚至国家相关利益方产生风险;而当前检查工具手段薄弱,无法持续监控,容易出现多次检查 整改后依然不合规,缺乏震慑效果和缺少时时刻刻保持安全的意识;也无法对比出每一次检查与上一次检查结 果的变化,使得每次检查缺乏连续性,给负责合规、安全和运维人员产生重复的工作。
解决方案:
建设基于主机软件资产的安全基线核查平台,自动清点、智能分析,形成深度资产信息库,发现手动收集不 到位的资产,让系统自查变得精细和全面;资产驱动自适应安全检查,发现、识别和跟踪生产服务器上的操作系 统、数据库、Web应用软件等信息资产的安全参数属性,周期性运行,持续监控减少风险;通过对比出每一次检 查与上一次检查结果的变化,以最小的成本发现系统的不合规配置,减少重复的工作,并根据不合规情况 的变 化发现系统运维过程改进点,给后续IT安全建设提供决策支持。

全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部