SecAny安全配置核查系统
2019-03-24 16:27:12 来源:沈阳软件公司 作者:沈阳软件开发
一、产品介绍
安元华信自主研发的SecAny安全配置核查系统为硬件形式,基于B/S架构,支持全系列平台(包括Unix、Linux、Windows、数据库、Web服务器、应用服务器以及网络设备)自动化技术脆弱点分析,包括未安装补丁、错误的安全配置等,支持自动化安全风险评估、安全配置核查、等级保护和萨班斯法案等。 通过内置的安全专家知识库和分析引擎,将人工本地审计数据提取、人工分析和安全评估报告编制过程自动化,自动生成安全评估报告和全局安全视图。
SecAny安全配置核查系统填补了国内外安全评估的空白,解决了困扰安全界十多年的安全服务生产力严重依赖安全顾问数量和企业用户安全配置无法自动化管理的难题, 将信息安全服务和管理带到了新的时代。
二、系统架构
安元华信SecAny安全配置核查系统通过telnet、ssh远程方式检查系统配置或导入脚本生成的结果文件检查系统安全配置。企业信息安全风险评估传统上依靠人工进行,难度大、专业要求高,通过部署和实施SecAny自动化安全配置核查系统,将极大的降低安全配置核查难度,提高效率,实现海量动态安全评估,满足企业在系统部署、集成、运维过程中规避系统脆弱性风险的安全合规要求。
三、产品特色3.1 多维安全报表分析 SecAny安全配置核查系统提供丰富的安全报表,从多个层面提供企业安全配置现状的详细统计分析,为企业不同岗位和角色的用户提供多角度的安全报表和视图。 
3.2 智能安全分析引擎 SecAny安全配置核查系统内置强大的智能安全分析引擎,支持全系列平台自动化安全分析, 分析如下9大类安全配置: | 序号 | 自动化安全分析内容 | 脆弱性描述 |
|---|---|---|
| 1 | 系统补丁安装 | 未及时安装操作系统的最新安全补丁,将使得已知漏洞仍然存在于系统上,攻击者可能利用这些已知漏洞攻击系统。 |
| 2 | 系统服务配置 | 如果开启不必要的危险服务,可能危胁系统安全。 |
| 3 | 文件权限配置 | 文件如果权限设置不当,可能导致攻击者提升权限为超级用户和特权组权限,或删除关键信息,危胁系统安全。 |
| 4 | 用户帐号配置 | 不适当的用户帐号设置,可能危胁系统安全。 |
| 5 | 口令策略配置 | 如果口令策略配置不当,可能危胁系统安全。 |
| 6 | 认证授权配置 | 如果未设置严格的认证授权限制,攻击者可能通过暴力破解或远程溢出攻击等,危胁系统安全。 |
| 7 | 网络通信配置 | 不适当的网络通信设置,可能危胁系统安全。 |
| 8 | 日志审计配置 | 如果日志审计配置不当可能不记录相关安全信息,安全审计人员无法通过日志追踪回溯安全事件,影响系统安全。 |
| 9 | 其它安全增强设置 | 不适当的安全增强配置,可能危胁系统安全。 |
3.3 内置安全专家知识库
SecAny安全配置核查系统内置强大的安全知识库,帮助用户固化专家级安全知识,支持如下基本安全模块:
| 序号 | 模块类型 | 功能描述 |
|---|---|---|
| 1 | Windows XP | 检查Windows XP系统安全配置 |
| 2 | Windows 2000 Server | 检查Windows 2000 Server系统安全配置 |
| 3 | Windows 2003 Server | 检查Windows 2003 Server系统安全配置 |
| 4 | Windows 2008 Server | 检查Windows 2008 Server系统安全配置 |
| 5 | SQL Server 2000 | 检查SQL Server 2000数据库安全配置 |
| 6 | SQL Server 2005 | 检查SQL Server 2005数据库安全配置 |
| 7 | SQL Server 2008 | 检查SQL Server 2008数据库安全配置 |
| 8 | Redhat Linux AS3/4/5 | 检查REDHAT Linux安全配置 |
| 9 | Centos 3.x/4x./5.x | 检查Centos Linux安全配置 |
| 10 | SUSE 9.x/10.x/11.x | 检查SUSE Linux安全配置 |
| 11 | Debian 5.x/6.x | 检查Debian Linux安全配置 |
| 12 | Ubuntu 10.x/11.x | 检查Ubuntu Linux安全配置 |
| 13 | Solaris 8/9/10 | 检查Solaris系统安全配置 |
