安全基线分析平台BMP
一、产品介绍
随着信息化的快速发展,各行各业开发出大量的业务系统,这些业务系统通常包括大量设备,从网络到主机,从应用到存储,系统复杂版本众多,管理起来越来越困难,经常出现配置不合理漏洞没有及时修补等情况。安华信达信息安全团队通过对网络、主机、系统、数据库和应用系统的安全研究,研发出安华信达安全基线分析平台BMP,为业务系统的各种设备配置建立安全基准线,提高业务系统的安全保障水平。
二、研发背景
信息化促进网上业务蓬勃发展,网上银行、手机银行、网上支付、网上商城大量兴起。但业务发展的同时,安全问题也随之而来。据国家计算机网络应急技术处理协调中心CNCERT/CC2007年公布的漏洞统计情况看,2007年发现7236个安全漏洞,并呈现逐年增长态势,2007年微软公司正式公布了69个具有编号的安全漏洞,安全形势不容乐观。
统计表明,19.4%的攻击来自于利用管理配置错误,而利用已知的一个系统漏洞入侵成功的占到了15.3%。事实证明,绝大多数的网络攻击事件都是利用厂商已经公布而用户未及时修补的漏洞。而传统的漏洞扫描工具只能通过远程的外科式的方法对目标系统和设备进行带有攻击性的漏洞扫描,除会影响系统和设备的正常使用之外,还存在漏报和误报现象突出等问题。而通过手工检查方式对系统和设备的管理和维护,又受管理人员配置、能力、精力和效率等问题,对系统和设备的管理变得越加困难。
三、产品特点
一、基于用户行为模式的管理架构
1、“一键式”智能任务模式
2、采用智能摘要技术,快速结果分析报表
二、权威、完备的漏洞知识库
1、包含7000多条安全漏洞信息
2、涵盖网络设备、主机系统、数据库系统和应用系统常见漏洞
3、获得国际权威的CVE兼容性认证
三、高效、智能的漏洞识别技术
1、使用智能Profile漏洞识别技术
2、使用业界强劲的底层扫描引擎
3、扫描速度快和误报率低
四、基于实践的风险管理及展示
1、提供了图形化的资产管理方式
2、提供了图形化的风险管理方式
五、多维、细粒度的统计分析
1、提供在线和离线统计报表
2、根据角色不同生产形式多样的统计报表
3、对网络的整体安全状况进行统计分析
4、对每个漏洞提供详细的风险解决方案
六、强大的脚本分析功能
1、采用脚本方式对部分数据库和操作系统进行配置检查
2、不必为某个主机扫描线程而进行扫描等待
四、产品功能
产品功能 | 功能描述 |
1、检查系统补丁安装情况 | 未及时安装操作系统的最新安全补丁,将使得已知漏洞仍然存在于系统上,攻击者可能利用沈阳软件制作 这些已知漏洞攻击系统。 |
2、检查系统服务 | 如果开启不必要的危险服务,可能危胁系统安全。 |
3、检查文件权限配置 | 文件如果权限设置不当,可能导致攻击者提升权限为超级用户和特权组权限,或删除关键信息,危胁系统安全。 |
4、检查用户帐号配置 | 不适当的用户帐号设置,可能危胁系统安全。 |
5、检查口令策略配置 | 如果口令策略配置不当,可能危胁系统安全。 |
6、检查认证授权配置 | 如果未设置严格的认证授权限制,攻击者可能通过暴力破解或远程溢出攻击等,危胁系统安全。 |
7、检查网络通信配置 | 不适当的网络通信设置,可能危胁系统安全。 |
8、检查日志审计配置 | 如果日志审计配置不当可能不记录相关安全信息,安全审计人员无法通过日志追踪回溯安全事件,影响系统安全。 |
9、检查其它安全增强设置 | 不适当的安全增强设置,可能危胁系统安全。 “沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与 我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同 其观点或证实其内容的真实性。 热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。 推荐阅读 |