安全管理
➢
信息审计系统
随着网络的日益普及,人们在工作和生活中对网络的依赖也日益增多,然而利用网络提高工作效率和创造巨大价值的同时,网络的虚拟性和不确定性也给我们带来了不可避免的问题。企业技术资料商业机密泄漏,员工上班时间从事与工作无关的网络娱乐活动导致工作效率低下,带宽总是不够用导致正常业务无法开展,这些都成为我们亟待解决的问题。
➢
网络流量分析系统
随着行业用户信息化普及与深化应用,日常经营与生产业务对网络依赖程度越来越高,如何更好地对网络进行监控、维护,减少网络故障和网络安全事件的发生,保障业务正常开展,是企业当前 IT 运维面临的重大难题。
➢
安全管理系统
安全管理系统是新一代综合安全事件分析与全局安全态势感知系统。该系统采用先进的大数据采集、建模、分析技术,通过对各种网络资源的多维度信息采集和自动化的关联分析,及时发现网络当中的威胁和异常行为,通过与防火墙、入侵防御、终端安全等产品的安全联动,实现对威胁和异常行为的有效处置。系统通过图形化、可视化技术将识别到的各种威胁和异常通过图形化方式直观的展现给用户,有利于用户全面掌握网络总体安全态势,并迅速做出判断和决策。
➢
IT 服务管理系统
IT 服务管理系统是一款满足 ITIL V3 方法论、ISO20000 服务管理标准和 ITSS 标准的 IT 运维和服务管理产品。该系统强调以人为中心的运维管理理念,实现了 IT 服务运维活动的体系化和规范化,达到人员、流程、技术和资源的统一管理,从而更好的支撑 IT 运营活动,保证企业各项 IT 业务的顺畅运行。
➢
网络管理系统
网络管理系统是面向下一代网络的智能型综合网管系统,该系统以全面管控网络顺畅运行为目标,可实现服务器、链路、网络设备、安全设备、应用、中间件、数据库、虚拟化等的统一监控和管理,有效帮助用户从根本上提高了网络的稳定性、可靠性,保证了核心业务的高效、稳定运转。
➢
配置核查系统
随着信息化建设的不断发展,设备配置不当造成的后果越发严重,各检查机构和企业陆续发布出台了各自的配置核查标准,例如:工信部、金融、电信、电力能源等行业。而这些规范基本都脱胎于《信息安全等级保护管理办法》的规定。
➢
网络脆弱性智能评估系统
网络脆弱性智能评估系统结合了应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术。它可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施,有效的对资产进行风险管理,帮助管理员全面、快速定位企业信息资产中的风险问题,是用户身边的“智能漏洞管理专家”。它通过实时分析网络中存在的各种漏洞,为用户提供了一种智能评估整体网络的安全解决方案。
➢
安全运维管理系统(堡垒机)
随着企业信息化进程不断深入,企业的IT系统变得日益复杂,不同背景的运维人员违规操作导致的安全问题变得日益突出起来,主要表现在:内部人员操作的安全隐患、第三方维护人员安全隐患、高权限账号滥用风险、系统共享账号安全隐患、违规行为无法控制的风险。 运维操作过程是导致安全事件频发的主要环节,所以对运维操作过程的安全管控就显得极为重要。如何转换运维安全管控模式,降低人为安全风险,满足企业要求,是当下所面临的迫切需求。
➢
日志审计分析系统
在高速信息化的今天,信息安全成为国家安全战略的重要部分。日志,是对IT系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。
➢
信息安全一体化集中管理
经过十多年的信息化与网络安全建设,大多数企业和组织已经从安全的局部建设进入到了整体优化阶段,信息安全管理体系和技术体系在组织的信息安全建设中得到不断推进。当前的客户更加关注全网的整体安全,强调从业务信息系统安全风险的角度,而非单一安全威胁和防御机制的角度去更加主动地管理安全。随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维约占信息系统生命周期的70% - 80%,信息安全运维体系建设已经被提到了一个空前的高度上。
➢
态势感知平台
随着信息化建设的开展,用户网络的网络资产越来越繁杂,迫切需要智能主动发现、导入或创建的方式来识别和梳理目标网络中要被防护的资产及业务对象。同时习总书记419讲话、国家网络安全法、国家十三五信息化规划,明确提出需要全天候全方位感知网络安全态势,感知网络安全态势是*基本*基础的工作,各行业都在积极响应国家政策的号召,构建态势感知系统以应对目前面临的严峻挑战。摸清家底、认清风险、找出漏洞、通报整改、情报共享五个方面是态势感知系统核心需要解决的问题。
渝公网安备 50010702502937号