聯軟科技新一代服務器基線管理解決方案
聯軟科技
2022年11月12日
新一代服務器基線
管理解決方案
需求來源
運營商作為國內通信技術的領航者,大力發展云計算和大數據業務,在新環 境下,服務器基線安全面臨如下幾個問題:
1、基礎設施快速增長,實際的信息資產快速變化,資產數量龐大,不能掌握一 個全面的設備清單;
2、檢查效率低,周期長,人工溝通交流,手工核查整改。整改難落實到人,過 程不可知,不可控,缺乏監管;
3、現在的安全檢查方式和手段,缺乏自動化檢查的能力,效率不夠高,不能保 證檢查的覆蓋度和質量。
解決方案
資產管理
·資產發現:快速發現和處理新上線、故障、下線的設備(包括虛擬機);發現軟 硬件信息和軟硬件信息變化;
·基線管理自動集成:快速找到目標服務器及其基線合規狀態; 資產和責任人關聯:可以實現資產和責任人關聯,責任人和組織結構關聯。
基線檢查
·任務定制:指定任務的檢查對象(檢查什么設備)、檢查目標(使用什么模板)、 檢查時間(一次性或者周期性檢查);指定維護時間等;
·基線自動核查:根據資產管理系統分析到的資產情況,自動驅動基線核查, 用戶不必關心TOMCAT的安裝文件,配置文件的位置;
·例外機制:支持設備和檢查項目例外。
基線PDCA循環
·不合規整改:支持對不合規的模板做標準的優化,針對因技術或業務原因暫 不滿足要求的設備和檢查項目做例外,并標注待后續整改,整個整改過程做 管理跟蹤;
·流程支持:例外申請,不合規告警,不合規整改等等,都有內置的流程和通知 機制進行跟蹤和處理,保證不遺漏、不拖延。
業務價值與方案優勢
·有效落實運營商安全基線要求,通過自動化的監測保證基線長期有效;
·以資產為核心整合安全信息,通過資產可視化,提高了管理質量和管理效率;
·自動匹配獲取到的操作系統、數據庫、中間件、大數據組件進行安全基線檢查;
·通過部署Agent的方式,可以做到每天做一次基線檢查,并可并整改后的效 果做持續監測,有效避免整改期間出現的漏洞等未被及時方向處理而導致的風險。