随着信息化建设的不断发展,设备配置不当造成的后果越发严重,各检查机构和企业陆续发布出台了各自的配置核查标准,例如:工信部、金融、电信、电力能源等行业。而这些规范基本都脱胎于《信息安全等级保护管理办法》的规定。 等级保护(简称“等保”)作为我国当前信息系统安全保护工作的重要工作,也是信息安全建设体系中重要的部分。信息系统是由主机(包括终端和服务器)、网络设备、存储设备、安全设备以及各种应用系统组成。等级保护对身份鉴别、访问控制、安全审计、数据安全等多个层面做了要求。对于广大政府部门和企事业单位而言,如何解读等保的要求,又如何把每条要求的内容细化,区分到实际的检查条目呢?通俗的将就是我们具体要关注什么问题?这是目前摆在信息安全人员面前的首要问题。 |
| 功能特点 |
针对各行业特点和安全基线规范基准,推出了专业检查平台——安全配置核查管理系统, 使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性, 用以在企业的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。
|
提 供 SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm 等协议支持。
核查任务支持立即核查、周期核查、定时核查、离线核查等多方式的执行方式。
支持系统支持在线、离线、单机代理、分布型式采集等核查方式,应对各类复杂网络的核查。
安全配置核查管理系统能够灵活的根据业务系统IP 地址群组组织资产信息,梳理后的资产信息形成直观的资产树状结构视图展示,并存储资产系统类型、权重等信息。 |
| 技术优势 |
|
| 典型部署 |
| 安全配置核查管理系统贴合安全管理流程,能够支持业务系统资产管理、安全配置检查、安全风险报警、安全风险审计等各个安全配置检查环境的使用,并能够适应多种网络环境,灵活的部署在用户网络中进行检查。捷普安全配置核查管理系统常被应用于监管机构安全检查、安全运维工作的定期安全风险检查、以及为第三方安全管理平台提供安全风险数据。 |
|
渝公网安备 50010702502937号