產品服務

企業運維面臨的問題

1、人工檢查工作量大

企業網絡上部署了多種設備

設備多、分布廣

類型多、跨度大

2、缺少有效統一的標準

各種設備有不同的檢查命令和檢查項     

缺乏安全加固依據

缺乏綜合匯總信息

手工評估配置，麻煩

3、實時性檢查要求

誤操作或非法修改配置文件導致系統安全性下降，沒有相應的手段及時發現

木馬程序無法及時發現

誤操作或非法開啟的進程、端口、服務等無法及時發現

4、法律法規行業要求

等級保護-業務流程的合規管理

GAT 1142-2014 信息安全技術 主機安全檢查產品安全技術要求

PCI-系統配置合規和操作行為審計

信息安全風險評估規范要求規定了信息安全風險評估的工作流程、評估內容、評估方法

信息技術安全性評估準則要求安全功能要求(GB/T 18336.2-2001)和安全保證要求(GB/T 18336.3-2001)

ISO27001/GLBA/HIPPA/企業內控合規要求

產品解決方案

        隨著企業信息化的發展，IT系統的種類和數量均在不斷的增加，各類系統因配置不合理引發的安全問題日漸突出。為了保證信息系統的安全，需要從系統的上限、運維等生命周期的各個階段檢查配置的安全性（配置核查），這樣就大大增加了管理員的運維工作強度，并對管理員的自身的配置安全檢查技能提出了挑戰。

        為了減輕管理員對配置檢查的工作量和做到有標準可循，我們根據對各類系統的安全研究積累，提出了不同系統的配置安全標準，并研發了自動化的配置安全評估系統。  

產品功能

安全基線管理：

        全面集中檢查和分析各類系統存在的本地安全配置問題，減輕用戶因對不同設備分散管理而帶來的冗余工作。

變更檢查管理：

        計算機系統的文件、端口、進程等的變化信息，以監控系統的變更狀況發現其中的異常，以便及時采取相應的措施保護系統安全。

漏洞問題管理：

        全面集中掃描和分析用戶各類信息系統或者設備存在的安全漏洞問題，以用戶業務為視角，自動地完成以往需要安全專家才能完成的風險分析工作。

WEB漏掃：

        通過深度探測端口與服務掃描網站站點信息遍歷整個WEB框架目錄結構，自動分析產品源代碼，通過匹配插件庫與測試驗證來證明漏洞的存在，掃描結果漏報誤報率接近零。

檢查報告：

        提供全面、詳盡、清晰的報告管理功能，并能對不同的掃描結果進行比對。

安全運維管理：

        建立日常運維工作的服務保障體系統，包括各種資產配置庫、報表管理、安全知識管理等。

產品特點

       配置安全評估系統主要解決企業日益繁重的安全漏洞及安全配置管理問題，實現了各類配置脆弱性（漏洞、配置違規、變更）的智能發現、集中有序運維。

智能發現

       全面集中掃描和分析用戶各類信息系統或設備存在的安全脆弱性問題，具備自動化的采集、分析、報告能力。以用戶業務為視角，自動地完成以往需要安全專家才能完成的風險分析工作，提供全面、詳盡、清晰的檢查報告，并能對不同的檢查結果進行比對。

集中管理

       以資產為視角，準確定位并呈現該資產的配置脆弱性問題，并可集中管理各類安全資產的配置基線和其他檢查策略。

有序運維

        建立日常運維工作的服務保障體系，通過技術手段提高日常安全運維管理的工作效率，提高安全運維作業計劃的自動化程度，實現包括安全作業計劃的自動調度、自動執行、自動核查、自動報告等功能，實現主動安全工作自動化。

部署方式

產品優勢

●  配置基線的自動分析

●  批量遠程檢查、自動化定期檢查；支持定期的配置收集和審計、實現了人工評估的自動化和常態化。

●  簡便易用的界面風格

●  系統通過提供入門向導、個人工作臺、任務通知、快捷菜單等方式，為用戶提供了簡單易用的界面，即使是初次使用系統，也完全能在短時間內掌握。

●  靈活通用的系統設計，系統具有極大的靈活性：

1、可擴展的安全基線功能；

2、可配置的系統功能菜單；

3、支持用戶自定義檢查策略和告警策略；

4、無需在被檢查設備上安裝任何程序

5、行業/企業企業標準可自定義可擴充

極快的處理性能

支持極高的安全基線檢查速度、網絡占用帶寬小。

產品規格

型號	JUMING-CSV-200AH	JUMING-CSV-500AH	JUMING-CSV-1000AH
尺寸	1U	2U	2U
電源	單電源	單電源	冗余電源
電口	2（千兆）	2（4）（千兆）	4（6）（千兆）
硬盤	1T	1T	1T
部署方式	一體式	一體式	一體式、分布式
采集控制器	1個	1個（最多可擴展到3個）	1個（可擴展）
可管理設備數量	200個	500個	不限

*實際交付以簽訂合同為準

產品型態