协助企业构建IT资产的安全配置基线,结合系统的安全基线模型,进行全面周期性脆弱性评估与度量,给出分析报告及趋势报告。
基线配置核查系统能够协助企业构建 IT 资产的安全配置基线,同时基于强大的自动化能力,为企业提供入网安全辅助、日常安全巡检管理等重要工作场景的辅助支持。基线配置核查系统是帮助企业开展综合安全合规管理有力的系统工具。结合系统的安全基线模型,基线配置核查系统能够对网络中的资产进行安全配置,端口、进程、服务、重要文件等进行全面周期性的脆弱性评估与度量,给出有据可依的分析报告和趋势报告。
提供企业安全管理模式,支持立即巡检、调度巡检、离线巡检三种工作执行模式,适用于多种网络环境,并采用向导式的操作界面设计,简单易用。
高效的多协议支持、跳板机支持,提供直通网络的 SSH/Telnet/SMB/RDP/JDBC/ 等协议支持,特定网络下跳板机方式的扫描模式。
内置丰富及不断完善的安全专家配置合规经验库,帮助用户固化专家级安全知识。
可自定义扩展的安全配置合规检查项、自定义多重检查标准,支撑日常运维及各项检查,按照不同的设备类型、不同的操作系统,通过系统中的检查项配置功能,完成用户的自定义检查项。
深度挖掘专项安全检测支持,包括:“弱口令专项检查”、“等保合规专项检查”、“URPF 开启专项检查”、“日志审计专项检查”等特色功能。
系统提供资产获取接口,可与企业现有的4A、SOC、SMP、堡垒主机进行无缝整合,可作为子模块完成基线检查的工作,也可通过 SOC/SMP 下发基线检查策略,驱动基线管理系统共同完成安全运维管理工作。
减少基线管理成本,系统自动进行安全配置检查,节省传统手动单点安全配置检查时间,避免传统人工检查方式所带来的失误风险,并出具详细检测报告。
系统结合等级保护进行安全配置检查,围绕等保定级开展业务系统资产管理、安全配置检查、安全配置报告和建议,保障等级保护工作准确高效执行。
企业范围内统一的基线标准与全面专业的检查能力,使企业对所属信息资产的安全管控能力达到新的高度。
对传统漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞,帮助用户提升网络和应用系统的安全强度。
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层