堡壘機(jī)
時(shí)間:2022-07-25 10:42:56
介紹
運(yùn)維安全管理的本質(zhì)在于及時(shí)發(fā)現(xiàn)運(yùn)維過(guò)程中各種異常�����,而在大數(shù)據(jù)時(shí)代�����,異常信息往往分布在大量的系統(tǒng)中、隱藏在海量的數(shù)據(jù)內(nèi)��,且數(shù)據(jù)之間存在的只是“泛關(guān)聯(lián)”關(guān)系�,靠人工判別異常已經(jīng)舉步維艱,只能依靠自動(dòng)化的手段來(lái)對(duì)數(shù)據(jù)進(jìn)行全面化采集和智能化分析��,才能快速���、準(zhǔn)確的定位出異常�。
數(shù)據(jù)是管理之源�����,對(duì)與運(yùn)維安全相關(guān)的數(shù)據(jù)進(jìn)行深度挖掘和分析�,進(jìn)而找到異常、驅(qū)動(dòng)安全管理手段的優(yōu)化/改進(jìn)�����,是當(dāng)下運(yùn)維安全管理的不二法門,也是RIS系統(tǒng)的核心理念——以數(shù)據(jù)驅(qū)動(dòng)運(yùn)維安全管理���。
產(chǎn)品特性:
數(shù)據(jù)驅(qū)動(dòng)運(yùn)維安全管理
數(shù)據(jù)采集
功過(guò)遠(yuǎn)程協(xié)議�、API等方式�,自動(dòng)到服務(wù)器、網(wǎng)絡(luò)設(shè)備����、數(shù)據(jù)庫(kù)、中間件上采集各種與安全相關(guān)的數(shù)據(jù)�。
數(shù)據(jù)分析
采用大數(shù)據(jù)分析,機(jī)器學(xué)習(xí)����,數(shù)據(jù)挖掘等技術(shù)�,對(duì)采集到的數(shù)據(jù)進(jìn)行智能關(guān)聯(lián)分析,進(jìn)而找到各種風(fēng)險(xiǎn)或異常�。
數(shù)據(jù)應(yīng)用
按照不同運(yùn)維安全管理場(chǎng)景,分層分類呈現(xiàn)該場(chǎng)景下的各種數(shù)據(jù)異常����,進(jìn)而為下一步的安全管理優(yōu)化提供明確的整改方向和表要的數(shù)據(jù)支撐。
加強(qiáng)運(yùn)維安全管理
賬號(hào)安全管理——賬號(hào)采集�����、賬號(hào)分析、異常顯示
以自動(dòng)化的方式實(shí)現(xiàn)對(duì)操作系統(tǒng)����、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)����、中間件上賬號(hào)的采集,定期巡檢賬號(hào)是否存在幽靈賬號(hào)�����、僵尸賬號(hào)����、三個(gè)月未改密賬號(hào)等異常賬號(hào),結(jié)合業(yè)務(wù)系統(tǒng)進(jìn)行異常賬號(hào)的展示���,分析異常賬號(hào)的影響范圍��,實(shí)現(xiàn)從賬號(hào)的創(chuàng)建����、使用、銷毀全生命周期的管理��。
資產(chǎn)安全管理——資產(chǎn)清點(diǎn)��、配置核查�����、漏洞篩查
以自動(dòng)化的方式實(shí)現(xiàn)對(duì)于異常資產(chǎn)的管理��,異常資產(chǎn)包括管理異常(資源未納管)�����,配置異常(資源配置項(xiàng)不滿足合規(guī)性要求)�����,實(shí)現(xiàn)對(duì)于異常資產(chǎn)和異常配置的管理��。結(jié)合tenable實(shí)現(xiàn)對(duì)于資源漏洞的可視化分析��,關(guān)聯(lián)分析實(shí)現(xiàn)對(duì)于資產(chǎn)的全生命周期管理�����。
操作安全管理——操作權(quán)限��、操作審計(jì)���、操作檢索
可現(xiàn)實(shí)對(duì)于運(yùn)維人員訪問(wèn)資源的權(quán)限動(dòng)態(tài)管理�����,并且可以實(shí)現(xiàn)對(duì)用戶在操作終端�、操作系統(tǒng)��、網(wǎng)絡(luò)設(shè)備�����、數(shù)據(jù)庫(kù)����、中間件上操作權(quán)限的動(dòng)態(tài)管控和操作行為的完整記錄,并能對(duì)異常操作行為進(jìn)行自動(dòng)化分析展示���。
價(jià)值與收益
基于自動(dòng)化的方式發(fā)現(xiàn)異常資產(chǎn)(未納管資產(chǎn)��、不合規(guī)資產(chǎn)�、存在安全漏洞資產(chǎn))能夠帶來(lái)的如下的價(jià)值與收益:
相對(duì)于人工梳理資源的信息和配置信息,自動(dòng)化的資源安全管理方式能夠極大的提升工作的效率�����,最大程度的減少異常資產(chǎn)所帶來(lái)的的安全問(wèn)題�。
基于業(yè)務(wù)視圖的可視化展示,從更高的層面了解目前資產(chǎn)的安全狀態(tài)����,以及異常資產(chǎn)的影響范圍。讓異常資產(chǎn)變的更加明顯����。
基于大數(shù)據(jù)分析的技術(shù),讓異常資產(chǎn)的管理更加智能化���,智能的進(jìn)行資產(chǎn)分發(fā)現(xiàn)�,合規(guī)性的檢查����,漏洞的分析等操作�。讓管理者的視角聚焦在異常資產(chǎn)的分析和處理上。
產(chǎn)品配置
|
硬件
|
機(jī)箱
|
2U機(jī)架式機(jī)箱
|
|
CPU
|
1/2顆 Intel XEON可擴(kuò)展系統(tǒng)CPU
|
|
內(nèi)存
|
2 根 16GB ECC DDR4 內(nèi)存
|
|
硬盤
|
2 塊 2TB 3.5寸硬盤
|
|
陣列
|
獨(dú)立RAID硬件控制器
|
|
電源
|
550W 冗余電源白金版
|
|
軟件
|
雙口千兆網(wǎng)卡�����,具有負(fù)載均衡功能
|
|
軟件
|
安裝軟件
|
齊治風(fēng)險(xiǎn)洞察系統(tǒng)RIS
|
|
并發(fā)量
|
硬件最大支持500個(gè)并發(fā)用戶
|
|
資產(chǎn)數(shù)量
|
支持管理資產(chǎn)數(shù)量大于4000
|
|
服務(wù)
|
硬件質(zhì)保
|
3年硬件質(zhì)保
|
