聯(lián)軟科技新一代服務(wù)器基線管理解決方案
聯(lián)軟科技
2022年11月12日
新一代服務(wù)器基線
管理解決方案
需求來(lái)源
運(yùn)營(yíng)商作為國(guó)內(nèi)通信技術(shù)的領(lǐng)航者,大力發(fā)展云計(jì)算和大數(shù)據(jù)業(yè)務(wù),在新環(huán) 境下,服務(wù)器基線安全面臨如下幾個(gè)問(wèn)題:
1、基礎(chǔ)設(shè)施快速增長(zhǎng),實(shí)際的信息資產(chǎn)快速變化,資產(chǎn)數(shù)量龐大,不能掌握一 個(gè)全面的設(shè)備清單;
2、檢查效率低,周期長(zhǎng),人工溝通交流,手工核查整改。整改難落實(shí)到人,過(guò) 程不可知,不可控,缺乏監(jiān)管;
3、現(xiàn)在的安全檢查方式和手段,缺乏自動(dòng)化檢查的能力,效率不夠高,不能保 證檢查的覆蓋度和質(zhì)量。
解決方案
資產(chǎn)管理
·資產(chǎn)發(fā)現(xiàn):快速發(fā)現(xiàn)和處理新上線、故障、下線的設(shè)備(包括虛擬機(jī));發(fā)現(xiàn)軟 硬件信息和軟硬件信息變化;
·基線管理自動(dòng)集成:快速找到目標(biāo)服務(wù)器及其基線合規(guī)狀態(tài); 資產(chǎn)和責(zé)任人關(guān)聯(lián):可以實(shí)現(xiàn)資產(chǎn)和責(zé)任人關(guān)聯(lián),責(zé)任人和組織結(jié)構(gòu)關(guān)聯(lián)。
基線檢查
·任務(wù)定制:指定任務(wù)的檢查對(duì)象(檢查什么設(shè)備)、檢查目標(biāo)(使用什么模板)、 檢查時(shí)間(一次性或者周期性檢查);指定維護(hù)時(shí)間等;
·基線自動(dòng)核查:根據(jù)資產(chǎn)管理系統(tǒng)分析到的資產(chǎn)情況,自動(dòng)驅(qū)動(dòng)基線核查, 用戶不必關(guān)心TOMCAT的安裝文件,配置文件的位置;
·例外機(jī)制:支持設(shè)備和檢查項(xiàng)目例外。
基線PDCA循環(huán)
·不合規(guī)整改:支持對(duì)不合規(guī)的模板做標(biāo)準(zhǔn)的優(yōu)化,針對(duì)因技術(shù)或業(yè)務(wù)原因暫 不滿足要求的設(shè)備和檢查項(xiàng)目做例外,并標(biāo)注待后續(xù)整改,整個(gè)整改過(guò)程做 管理跟蹤;
·流程支持:例外申請(qǐng),不合規(guī)告警,不合規(guī)整改等等,都有內(nèi)置的流程和通知 機(jī)制進(jìn)行跟蹤和處理,保證不遺漏、不拖延。
業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)
·有效落實(shí)運(yùn)營(yíng)商安全基線要求,通過(guò)自動(dòng)化的監(jiān)測(cè)保證基線長(zhǎng)期有效;
·以資產(chǎn)為核心整合安全信息,通過(guò)資產(chǎn)可視化,提高了管理質(zhì)量和管理效率;
·自動(dòng)匹配獲取到的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、大數(shù)據(jù)組件進(jìn)行安全基線檢查;
·通過(guò)部署Agent的方式,可以做到每天做一次基線檢查,并可并整改后的效 果做持續(xù)監(jiān)測(cè),有效避免整改期間出現(xiàn)的漏洞等未被及時(shí)方向處理而導(dǎo)致的風(fēng)險(xiǎn)。