安全产品

配置安全评估系统解决方案

来源:南京聚铭网络科技有限公司    发布时间:2016-04-28    浏览次数:
 

配置核查面临的问题

1、企业内有众多的、不同类型的主机、网络设备、安全设备、数据库、中间件

2、这些系统都存在配置安全问题

3、安全配置问题,特别是口令强度不够是黑客攻击的主要手段

4、工作量很大

5、不同的系统类型使用的检查方法存在较大差异

6、一般只在系统加固前进行评估,无法适应系统的变化情况

7、无法对检查结果方便地进行统一分析和比较

配置不当的隐患

1、信息泄露:配置不当导致非法人员可以通过http请求、错误操作等方法,尝试获得服务信息,比如开启中间件显示文件列表功能

2、权限过高:普通账户可以非法获得较高权限

3、升级不及时:版本过低会拥有很多安全隐患

4、帐户密码易猜解:如不设置帐户锁定阈值,密码长度过短,易被暴力破解

配置安全评估系统解决方案

为了减轻管理员对配置检查的工作量和做到有标准可循,南京聚铭网络科技有限公司(以下简称聚铭)根据对各类系统的安全研究积累,提出了不同系统的配置安全标准,并研发了自动化的配置安全评估系统,简称CSV

 

主要功能

安全基线管理:全面集中检查和分析各类系统存在的本地安全配置问题,减轻用户因对不同设备分散管理而带来的冗余工作。

变更检查管理:计算机系统的文件、端口、进程等的变化信息,以监控系统的变更状况发现其中的异常,以便及时采取相应的措施保护系统安全。

漏洞问题管理:全面集中扫描和分析用户各类信息系统或者设备存在的安全漏洞问题,以用户业务为视角,自动地完成以往需要安全专家才能完成的风险分析工作。

检查报告:提供全面、详尽、清晰的报告管理功能,并能对不同的扫描结果进行比对。

安全运维管理:建立日常运维工作的服务保障体系统,包括各种资产配置库、报表管理、安全知识管理等。

部署方式 


联系我们

主页:www.juminfo.com

全国服务热线:400-1158-400

产品支持:support@juminfo.com

 
 

上一篇:银行安全运营中心解决方案

下一篇:关注安全,聚铭网络发布聚铭综合日志审计分析系统