安全配置核查系统是一款针对配置核查工作的轻量级工具,采用机器语言,自动化的采集各IT资产的安全配置,并对安全配置信息进行自动化解析,与安全知识库中的安全配置要求及基准点进行比对,自动化出具丰富详实的核查报告。
系统内置了丰富的配置核查知识库,多种的命令行,能覆盖市面上大部分的设备,且支持自定义的核查项编写,能根据特殊设备编写适用的命令行,获取设备配置信息。
系统内置丰富的配置安全规范,用户只须根据需要选用固定的规范模板,直接就可以执行配置核查任务,大大降低了工作量
系统的核查对象是设备,最终也要基于设备对核查结果进行管理、统计和分析,系统可以自建设备组,形成设备组合,组合可以根据设备的防护级别、网络位置、安全域、业务系统等属性进行区分。
系统提供灵活的部署方案,根据客户网络环境、管理要求提供不同的部署方案,提供单机部署、集中部署和分级部署。
新设备上线时入网检查
工程验收时的设备检查
检查结果阶段性报表
脆弱性数据日常管理
脆弱性趋势性分析
组织内安全检查评比
行业内安全检查评比
系统提供设备管理功能,可以在设备管理中新增被核查的设备,同时被核查设备也可以按安全域等方式进行分组管理,设备管理支持资产的导入和导出功能。
系统可以灵活创建核查任务,在创建核查任务时可以选择立即检查、定时执行、周期检查和离线检查,核查策略可以选择不同的检查规范模板,被检查设备可选择新增设备、设备库导入和文件导入方式。
系统内置等保、工信部、电信、移动等运营商规范,同时能根据客户要求在设备类型中选取核查项组成规范,形成自定义的核查规范模板。