隨著國內(nèi)云計算的發(fā)展，各大云計算產(chǎn)商都在加強應(yīng)用生態(tài)建設(shè)。華為云是較早建立應(yīng)用生態(tài)的廠商，聯(lián)軟是華為安全重要的合作伙伴。近日，聯(lián)軟科技基于提供互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)和持續(xù)安全監(jiān)控服務(wù)的UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)和以提供主機資產(chǎn)管理、風(fēng)險管控和入侵檢測的UniCWPP云主機安全管理系統(tǒng)正式登陸華為云市場，為廣大的用戶帶來了福利。

UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)

UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)通過資產(chǎn)指紋識別、資產(chǎn)脆弱性檢測、安全情報對接等措施，幫助企業(yè)客戶建立一體化的企業(yè)安全管理平臺，將資產(chǎn)、脆弱性、人員、威脅情報進(jìn)行集中化關(guān)聯(lián)，全面及時掌握自身資產(chǎn)動態(tài)和風(fēng)險狀況，為企業(yè)的安全治理工作提供有力的數(shù)據(jù)支撐和技術(shù)保障，提升安全管理的效率，以及安全事件應(yīng)急響應(yīng)速度。

UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)主要優(yōu)勢：

1. 全面和實時掌握IT資產(chǎn)狀況

1) 可擴展的分布式部署架構(gòu)，精準(zhǔn)高效，全面覆蓋所有網(wǎng)絡(luò)環(huán)境

2) 全新的資產(chǎn)發(fā)現(xiàn)思路，全面發(fā)現(xiàn)IT資產(chǎn)

3) 資產(chǎn)指紋開放可擴展，靈活定義資產(chǎn)指紋

4) 建立資產(chǎn)數(shù)據(jù)庫，全網(wǎng)資產(chǎn)數(shù)據(jù)可視化

2. 精準(zhǔn)脆弱性掃描

1) 漏洞檢測POC可復(fù)現(xiàn)，漏洞通報確切可信

2) 漏洞情報與資產(chǎn)實時關(guān)聯(lián)，隨時洞察安全風(fēng)險

3) 提升和改善漏洞管理的效率

3. 快速安全應(yīng)急響應(yīng)

1) 基于資產(chǎn)數(shù)據(jù)的安全應(yīng)急響應(yīng)

2) 快速定位影響范圍和危害程度

4. 掃描能力整合

1) 整合各類掃描工具并統(tǒng)一調(diào)度，降低運維成本

2) 各類掃描工具的數(shù)據(jù)自動化統(tǒng)一采集與統(tǒng)一管理

3) 豐富的API接口，支持與第三方平臺整

UniCWPP云主機安全管理系統(tǒng)

UniCWPP云主機安全管理系統(tǒng)是一套自動化可持續(xù)的主機安全管理系統(tǒng)，具備資產(chǎn)管理、合規(guī)管理、風(fēng)險管理和入侵檢測功能。不僅能夠深度識別操作系統(tǒng)、數(shù)據(jù)庫、中間件、web應(yīng)用和web應(yīng)用框架等軟件資產(chǎn)，并對這些資產(chǎn)進(jìn)行配置管理、補丁檢查等合規(guī)管理，同時通過對服務(wù)器端口、進(jìn)程等狀態(tài)監(jiān)控，對服務(wù)進(jìn)行實時的風(fēng)險管理。通過持續(xù)化安全監(jiān)控，幫助客戶低成本、高效率地實現(xiàn)安全基線有效落地，順利通過各種安全合規(guī)檢查，實現(xiàn)主機的資產(chǎn)可見、風(fēng)險可控。

UniCWPP云主機安全管理系統(tǒng)的主要優(yōu)勢：

●自適應(yīng)的安全理念融合PDCA安全管理流程，提高企業(yè)安全管理成熟度

●資產(chǎn)驅(qū)動的安全解決方案，大大減少主機的受攻擊面

●內(nèi)置等保、CIS、工信部等業(yè)界安全標(biāo)準(zhǔn)，讓企業(yè)自己就能快速進(jìn)行標(biāo)準(zhǔn)的合規(guī)檢查

●實時監(jiān)控及快速分析能力能夠減少安全響應(yīng)時間

聯(lián)軟UniCWPP和UniCSM兩款產(chǎn)品在華為云云市場具體位置如下圖所示：

（該資訊首發(fā)于2021-06-21）