X
我们的愿景:构建可控的互联世界!

UniSIMS服务器安全管理系统

---------------服务器自适应安全产品

联软服务器安全基线系统

产品概述

安略服务器安全管理系统(UniSIMS),采用资产智能识别和自适应安全理念,实现了SCAP(安全内容自动化协议)需要的全过程体系,支持智能化、自动化进行各种安全基线规范或安全标准的检查,支持基线的持续监控。安全管理人员可以通过UniSIMS把各种安全检查要求推送给需要管理的目标服务器群,轻松实现服务器已知风险的管理。

UniSIMS通过智能识别服务器的主要运行状态和识别对常规状态的偏离,感知服务器动态运行状态的异常, 发现潜在的威胁,是未知风险分析的好帮手。

主要功能

资产识别和管理


自动化资产发现,扫描并发现网络中所有的服务器及其软件资产,保证全覆盖,无死角;

智能深度识别资产和清点,智能识别服务器上的软件信息资产,深度识别Web服务器应用构成和包括Struts在内的Web常用框架,并形成动态更新、长期有效的资产数据;

管理资产归属,支持对应资产到业务系统、业务部门和相关责任人,保证安全问题可追踪、可落地。

安全基线检查


丰富的安全基线检查规范,内置等级保护安全基线检查规范、国际标准CIS安全基线检查规范、运营商行业安全基线检查规范、电网安全基线检查规范、银行监管机构安全基线检查规范和证券公司安全基线检查规范;

自动化安全检查,基于精确的服务器资产信息自动匹配和选择安全基线检查模板并对服务器自动进行检查,自动上报结果;

不合规例外机制,允许特殊情况下,部分不合规的安全配置项不予整改。支持安全管理工作的有效推进,并保证例外可管可控;

合规可视化,以图表形式多维度地展现服务器安全管理的不合规数据,帮助发现安全基线的短板;

安全事件处理,支持安全检查中的问题的全过程管理(问题的产生到关闭)。基于资产归属信息,驱动责任部门和责任人对安全检查发现的不合规问题进行整改,并跟踪整改过程。


异常状态感知和告警


智能感知:采集服务器上进程、用户和端口等的主要运行状态,机器学习历史数据并形成状态基线,进而感知进程新增、进程提权、管理员账户增加和侦听端口增加等高危行为, 快速感知入侵威胁。

主要优势

更安全的检查机制,安全检查不用脚本(vbs,shell脚本等)技术,避免脚本带来的高安全风险和难以维护的痛苦。免被管理服务器的用户名和密码,避免了传统的口令集中存储的高风险。


免手动收集软件资产,智能对服务器上的软件资产和运行状态进行自动采集和分析, 免手动搜集和维护资产数据。


自动化检查,利用深度资产信息,精确制导,实现自动化的安全检查。


实时检查,安全管理人员可以根据实际需要实时对服务器执行安全基线检查,实时得到检查报告。


支持检查标准的持续优化,支持基线模板的定义或调整,支持基线模板的持续优化以形成客户特色的检查标准,把客户需要的安全实践落地。


单次检查成本低,传统检查需要大量的防火墙配置工作,费时费力,UniSIMS不需要这些工作,部署便捷,而且一次部署后,不再需要维护但是保证长期受益。


持续化合规,支持自动化的持续的服务器的安全检查,并提供历史趋势分析,展示安全工作的动态和改进业绩。


一个平台管理多种检查标准,遵循SCAP标准,支持快速扩展安全检查标准,建立安全基线库,适应未来的各类安全要求的更新. 对各种检查提供标准化的单一管理模式,大大降低管理复杂度。


主要价值

集中管理和可视化,目前运营环境中服务器资产呈现规模化、复杂化、快速变化的特性,UniSIMS有效帮助安全运维人员应对这些特性带来的挑战,保证所有的服务器资产都被监管;安全管理人员和运维人员可以对服务器安全的全貌一目了然,确定安全工作的改进方向。


建立安全运维机制,如果安全管理部门还未建立服务器安全管理规范,系统内置的丰富的安全规范可以开箱即用,帮助建立服务器操作系统账户策略、密码策略和日志策略等安全配置标准,并支持把这些规范付诸实践,持续有效。


应对监管机构的检查要求,真正落地等级保护标准、行业安全要求/规范,满足监管合规。


提高检查效率和降低检查成本,安全基线检查耗时由传统的每次至少一个月降低到分钟级别,检查后整改的周期从原来的至少一个月降低到天级别,而且持续检查保证持续合规。通过UniSIMS,服务器安全管理从运动式管理、抽样管理到全面的常态化运行的运维管理,从人工驱动、专家依赖的安全评估到自动化的精确安全评估。


建立安全实践,建立服务器安全感知机制,减少服务器的被攻击面,发现(探测)未知风险,让服务器安全真正落地,进而保证业务系统的连续正常运行。


典型应用场景

私有云下的服务器安全基线检查、配置检查(核查)


满足资产快速变化下私有云平台上的服务器安全管理规范检查。包括上线检查、入网安全测评、行业规范检查、公司内部安全要求检查和行业实践评估,等等。例如:

银行监管机构安全基线检查规范

运营商行业安全基线检查规范

电网安全基线检查规范

证券公司安全基线检查规范

微软公司的WINDWOS操作系统和SQLSERVER数据库系统安全实践

Redhat公司的操作系统安全实践

国际标准CIS安全基线检查规范

上述基线检查包括了配置检查或者配置核查的应用场景。

等级保护安全标准


适合银行、证券、电信运营商、电网、大型企事业单位的服务器等级保护监管要求。

UniSIMS服务器安全管理系统结构图

图:UniSIMS服务器安全管理系统结构图

您可能还想:

  • 客户案例
版权所有©2003-2018 深圳市联软科技股份有限公司 粤ICP备11101642号.