聯(lián)軟科技新一代服務(wù)器基線(xiàn)管理解決方案
聯(lián)軟科技
2022年11月12日
新一代服務(wù)器基線(xiàn)
管理解決方案
需求來(lái)源
運營(yíng)商作為國內通信技術(shù)的領(lǐng)航者,大力發(fā)展云計算和大數據業(yè)務(wù),在新環(huán) 境下,服務(wù)器基線(xiàn)安全面臨如下幾個(gè)問(wèn)題:
1、基礎設施快速增長(cháng),實(shí)際的信息資產(chǎn)快速變化,資產(chǎn)數量龐大,不能掌握一 個(gè)全面的設備清單;
2、檢查效率低,周期長(cháng),人工溝通交流,手工核查整改。整改難落實(shí)到人,過(guò) 程不可知,不可控,缺乏監管;
3、現在的安全檢查方式和手段,缺乏自動(dòng)化檢查的能力,效率不夠高,不能保 證檢查的覆蓋度和質(zhì)量。
解決方案
資產(chǎn)管理
·資產(chǎn)發(fā)現:快速發(fā)現和處理新上線(xiàn)、故障、下線(xiàn)的設備(包括虛擬機);發(fā)現軟 硬件信息和軟硬件信息變化;
·基線(xiàn)管理自動(dòng)集成:快速找到目標服務(wù)器及其基線(xiàn)合規狀態(tài); 資產(chǎn)和責任人關(guān)聯(lián):可以實(shí)現資產(chǎn)和責任人關(guān)聯(lián),責任人和組織結構關(guān)聯(lián)。
基線(xiàn)檢查
·任務(wù)定制:指定任務(wù)的檢查對象(檢查什么設備)、檢查目標(使用什么模板)、 檢查時(shí)間(一次性或者周期性檢查);指定維護時(shí)間等;
·基線(xiàn)自動(dòng)核查:根據資產(chǎn)管理系統分析到的資產(chǎn)情況,自動(dòng)驅動(dòng)基線(xiàn)核查, 用戶(hù)不必關(guān)心TOMCAT的安裝文件,配置文件的位置;
·例外機制:支持設備和檢查項目例外。
基線(xiàn)PDCA循環(huán)
·不合規整改:支持對不合規的模板做標準的優(yōu)化,針對因技術(shù)或業(yè)務(wù)原因暫 不滿(mǎn)足要求的設備和檢查項目做例外,并標注待后續整改,整個(gè)整改過(guò)程做 管理跟蹤;
·流程支持:例外申請,不合規告警,不合規整改等等,都有內置的流程和通知 機制進(jìn)行跟蹤和處理,保證不遺漏、不拖延。
業(yè)務(wù)價(jià)值與方案優(yōu)勢
·有效落實(shí)運營(yíng)商安全基線(xiàn)要求,通過(guò)自動(dòng)化的監測保證基線(xiàn)長(cháng)期有效;
·以資產(chǎn)為核心整合安全信息,通過(guò)資產(chǎn)可視化,提高了管理質(zhì)量和管理效率;
·自動(dòng)匹配獲取到的操作系統、數據庫、中間件、大數據組件進(jìn)行安全基線(xiàn)檢查;
·通過(guò)部署Agent的方式,可以做到每天做一次基線(xiàn)檢查,并可并整改后的效 果做持續監測,有效避免整改期間出現的漏洞等未被及時(shí)方向處理而導致的風(fēng)險。