配置核查管理系统

立思辰配置核查管理系统

一、产品简介

立思辰公司的配置核查管理系统是一款针自动合规性核查的轻量级工具。它采用机-机(计算机与计算机)交互方式代替传统的人-机交互方式自动化访问IT资产;它采用机器语言,模拟人访问IT资产的全过程,自动采集各IT资产的安全配置,并对安全配置信息进行自动化解析,与安全知识库中的安全配置要求及基准点进行比对,以检查安全配置与预期的符合情况,并出具丰富详实的核查报告。

二、产品功能

  • 设备管理

可在设备管理中新增被核查的设备,同时被核查设备也可按安全域等方式进行分组管理。设备管理支持资产的导入和导出;在对已添加的资产可以进行连通性测试和任务扫描。

  • 任务管理

系统可灵活创建核查任务,在创建核查任务时可以选择立即检查、定时执行、周期检查和离线检查,核查策略可以选择不同的检查规范模板,被检查设备可选择新增设备、设备库导入和文件导入方式。

  • 规范管理

系统内置等保、工信部、电信、移动等运营商等规范,同时能根据客户要求在设备类型中选取核查项组成规范,形成自定义的核查规范模板。

  • 报告导出

每次任务的执行都可生成报告,报告包含核查项详细描述和不合格项的加固建议方案。

可以在线查看报告,也可以按任务导出报告。

提供任务合并功能,合并后的任务可统一出具报告,并保留合并前的任务及报告,也可以在线查看报告。

三、产品优势

  • 丰富的配置核查项

系统内置了丰富的配置核查知识库,多种命令行,能覆盖市面上大部分设备;且系统支持自定义的核查项编写,能根据特殊设备情况编写适用的命令行,获取设备配置信息。

  • 自定义核查项目

系统提供了可视化的编辑界面,可自定义修改核查项的标准值,便于客户根据自身情况进行调整,大大增加了客户的核查灵活度。

  • 基于规范模板的配置核查

系统内置丰富的配置安全规范,运维人员只须根据需要选用固定的规范模板就可直接执行配置核查任务,而无需制定核查基线,大大减少了运维人员的工作量。

  • 多样的设备管理模型

系统可以自建设备组,形成设备组合,组合可以根据设备的防护级别、网络位置、安全域、业务系统和组织范围等属性进行区分。

  • 灵活的部署方案

系统提供灵活的部署方案,可根据客户网络环境、管理要求提供不同的部署方案,如:单级部署、级联部署、分布式采集部署和离线部署。

  • 支持多实例、多应用域

系统支持在相同设备上同时扫描主机、数据库、应用中间件等多实例多应用域的场景,且每个配置模版不需要录入一遍,账号密码不需要重复录入。

  • 自动探测

系统可自动探测被核查的操作系统类型及版本、中间件及数据库的安装路径,节约数据采集录入时间,更智能更准确。

  • 更细的自有检查规范粒度

自有的检查规范检查项支持粒度更细,可细化到具体的版本号,方便精准定位,为实际操作使用节约时间。

四、典型部署

系统支持4种部署方式:单级部署、分布式采集部署、离线采集和级联部署。

配置核查管理系统-典型部署