安全基线分析平台BMP

一、产品介绍

随着信息化的快速发展，各行各业开发出大量的业务系统，这些业务系统通常包括大量设备，从网络到主机，从应用到存储，系统复杂版本众多，管理起来越来越困难，经常出现配置不合理漏洞没有及时修补等情况。安华信达信息安全团队通过对网络、主机、系统、数据库和应用系统的安全研究，研发出安华信达安全基线分析平台BMP，为业务系统的各种设备配置建立安全基准线，提高业务系统的安全保障水平。

二、研发背景

信息化促进网上业务蓬勃发展，网上银行、手机银行、网上支付、网上商城大量兴起。但业务发展的同时，安全问题也随之而来。据国家计算机网络应急技术处理协调中心CNCERT/CC2007年公布的漏洞统计情况看，2007年发现7236个安全漏洞，并呈现逐年增长态势，2007年微软公司正式公布了69个具有编号的安全漏洞，安全形势不容乐观。

统计表明，19.4%的攻击来自于利用管理配置错误，而利用已知的一个系统漏洞入侵成功的占到了15.3%。事实证明，绝大多数的网络攻击事件都是利用厂商已经公布而用户未及时修补的漏洞。而传统的漏洞扫描工具只能通过远程的外科式的方法对目标系统和设备进行带有攻击性的漏洞扫描，除会影响系统和设备的正常使用之外，还存在漏报和误报现象突出等问题。而通过手工检查方式对系统和设备的管理和维护，又受管理人员配置、能力、精力和效率等问题，对系统和设备的管理变得越加困难。

三、产品特点

一、基于用户行为模式的管理架构

1、“一键式”智能任务模式

2、采用智能摘要技术，快速结果分析报表

二、权威、完备的漏洞知识库

1、包含7000多条安全漏洞信息

2、涵盖网络设备、主机系统、数据库系统和应用系统常见漏洞

3、获得国际权威的CVE兼容性认证

三、高效、智能的漏洞识别技术

1、使用智能Profile漏洞识别技术

2、使用业界强劲的底层扫描引擎

3、扫描速度快和误报率低

四、基于实践的风险管理及展示

1、提供了图形化的资产管理方式

2、提供了图形化的风险管理方式

五、多维、细粒度的统计分析

1、提供在线和离线统计报表

2、根据角色不同生产形式多样的统计报表

3、对网络的整体安全状况进行统计分析

4、对每个漏洞提供详细的风险解决方案

六、强大的脚本分析功能

1、采用脚本方式对部分数据库和操作系统进行配置检查

2、不必为某个主机扫描线程而进行扫描等待

四、产品功能