首頁 - 產(chǎn)品中心 - 產(chǎn)品中心 - 網(wǎng)安服務(wù)器 - 堡壘機(jī)(運(yùn)維安全管理系統(tǒng))
運(yùn)維安全管理的本質(zhì)在于及時發(fā)現(xiàn)運(yùn)維過程中各種異常,而在大數(shù)據(jù)時代,異常信息往往分布在大量的系統(tǒng)中、隱藏在海量的數(shù)據(jù)內(nèi),且數(shù)據(jù)之間存在的只是“泛關(guān)聯(lián)”關(guān)系,靠人工判別異常已經(jīng)舉步維艱,只能依靠自動化的手段來對數(shù)據(jù)進(jìn)行全面化采集和智能化分析,才能快速、準(zhǔn)確的定位出異常。
數(shù)據(jù)是管理之源,對與運(yùn)維安全相關(guān)的數(shù)據(jù)進(jìn)行深度挖掘和分析,進(jìn)而找到異常、驅(qū)動安全管理手段的優(yōu)化/改進(jìn),是當(dāng)下運(yùn)維安全管理的不二法門,也是RIS系統(tǒng)的核心理念——以數(shù)據(jù)驅(qū)動運(yùn)維安全管理。
數(shù)據(jù)驅(qū)動運(yùn)維安全管理
l 數(shù)據(jù)采集
通過遠(yuǎn)程協(xié)議、API等方式,自動到服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件上采集各種與安全相關(guān)的數(shù)據(jù)。
l 數(shù)據(jù)分析
采用大數(shù)據(jù)分析,機(jī)器學(xué)習(xí),數(shù)據(jù)挖掘等技術(shù),對采集到的數(shù)據(jù)進(jìn)行智能關(guān)聯(lián)分析,進(jìn)而找到各種風(fēng)險(xiǎn)或異常
l 數(shù)據(jù)應(yīng)用
按照不同運(yùn)維安全管理場景,分層分類呈現(xiàn)該場景下的各種數(shù)據(jù)異常,進(jìn)而為下一步的安全管理優(yōu)化提供明確的整改方向和表要的數(shù)據(jù)支撐。
加強(qiáng)運(yùn)維安全管理
l 賬號安全管理——賬號采集、賬號分析、異常顯示
以自動化的方式實(shí)現(xiàn)對操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件上賬號的采集,定期巡檢賬號是否存在幽靈賬號、僵尸賬號、三個月未改密賬號等異常賬號,結(jié)合業(yè)務(wù)系統(tǒng)進(jìn)行異常賬號的展示,分析異常賬號的影響范圍,實(shí)現(xiàn)從賬號的創(chuàng)建、使用、銷毀全生命周期的管理。
l 資產(chǎn)安全管理——資產(chǎn)清點(diǎn)、配置核查、漏洞篩查
以自動化的方式實(shí)現(xiàn)對于異常資產(chǎn)的管理,異常資產(chǎn)包括管理異常(資源未納管),配置異常(資源配置項(xiàng)不滿足合規(guī)性要求),實(shí)現(xiàn)對于異常資產(chǎn)和異常配置的管理。結(jié)合tenable實(shí)現(xiàn)對于資源漏洞的可視化分析,關(guān)聯(lián)分析實(shí)現(xiàn)對于資產(chǎn)的全生命周期管理。
l 操作安全管理——操作權(quán)限、操作審計(jì)、操作檢索
可現(xiàn)實(shí)對于運(yùn)維人員訪問資源的權(quán)限動態(tài)管理,并且可以實(shí)現(xiàn)對用戶在操作終端、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件上操作權(quán)限的動態(tài)管控和操作行為的完整記錄,并能對異常操作行為進(jìn)行自動化分析展示。
硬件 |
機(jī)箱 |
2U機(jī)架式機(jī)箱 |
CPU |
1顆 Intel XEON可擴(kuò)展系統(tǒng)CPU |
|
內(nèi)存 |
2 根 16GB ECC DDR4 內(nèi)存 |
|
硬盤 |
2 塊 2TB 3.5寸硬盤 |
|
陣列 |
獨(dú)立RAID硬件控制器 |
|
電源 |
500W 冗余電源白金版 |
|
網(wǎng)絡(luò) |
雙口千兆網(wǎng)卡,具有負(fù)載均衡功能 |
|
軟件 |
安裝軟件 |
齊治風(fēng)險(xiǎn)洞察系統(tǒng)RIS |
并發(fā)量 |
硬件最大支持500個并發(fā)用戶 |
|
資產(chǎn)數(shù)量 |
支持管理資產(chǎn)數(shù)量大于4000 |
|
服務(wù) |
硬件質(zhì)保 |
3年硬件質(zhì)保 |