1.需求來源

隨著云計算的不斷推廣，安全的物理邊界越來越模糊，新型攻擊也越來越多，云主機(jī)被攻擊的事件也越來越多，軟件的缺陷、設(shè)置不規(guī)范、入侵檢測的不準(zhǔn)確、不及時，給云主機(jī)帶來的風(fēng)險越來越大。公安部、銀監(jiān)會、證監(jiān)會多次下文，要求加強(qiáng)云主機(jī)的安全管理，等級保護(hù)2.0也規(guī)定了企業(yè)應(yīng)用、云主機(jī)需滿足等保要求，提升安全防護(hù)能力。

1、云主機(jī)資產(chǎn)由傳統(tǒng)的硬件云主機(jī)變?yōu)樵?、虛擬機(jī)、docker等，軟件和組件也不斷增多，企業(yè)無法精準(zhǔn)掌握資產(chǎn)信息，無法排除影子資產(chǎn)帶來的安全風(fēng)險。

2、網(wǎng)絡(luò)互聯(lián)時代帶來企業(yè)業(yè)務(wù)資產(chǎn)越來越多，IT運(yùn)維難度越來越大，如何管理好、合理利用云主機(jī)資源對企業(yè)來說一直是一個難題。

2.解決方案

以聯(lián)軟科技UniSIMS云主機(jī)安全管理系統(tǒng)為基礎(chǔ)的《云主機(jī)安全管理解決方案》，能很好解決云主機(jī)安全管理問題。該方案包括：

• 建立統(tǒng)一集中的管控中心，對云主機(jī)及Windows/Linux操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟件進(jìn)行集中安全管理；

• 對云主機(jī)軟硬件資產(chǎn)進(jìn)行統(tǒng)一管理，自動發(fā)現(xiàn)云主機(jī)上各種軟件硬件資產(chǎn)信息及關(guān)聯(lián)關(guān)系，并根據(jù)聯(lián)軟內(nèi)置強(qiáng)大的基線庫進(jìn)行自動化的基線檢查；

• 通過持續(xù)更新的補(bǔ)丁庫以及 agent 探針式的主動掃描，及時、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)需要升級更新的重要補(bǔ)丁，并結(jié)合系統(tǒng)的業(yè)務(wù)影響、資產(chǎn)及補(bǔ)丁的重要程度、修復(fù)影響情況，智能提供最貼合業(yè)務(wù)的補(bǔ)丁修復(fù)建議；

• 針對企業(yè)主機(jī)中不同的軟件中的不同口令，核查帳號口令強(qiáng)度是否符合要求，實(shí)現(xiàn)系統(tǒng)、業(yè)務(wù)口令的常態(tài)化檢查；

• 在資產(chǎn)管理功能的基礎(chǔ)上，持續(xù)、全面透徹地發(fā)現(xiàn)潛在風(fēng)險，根據(jù)多維度的風(fēng)險分析能力，及時準(zhǔn)確的發(fā)現(xiàn)漏洞，提高系統(tǒng)的攻擊門檻；

• 通過對多臺主機(jī)的實(shí)時監(jiān)控，能夠?qū)崟r、準(zhǔn)確地感知入侵事件，發(fā)現(xiàn)被入侵主機(jī)。

3.業(yè)務(wù)價值與方案優(yōu)勢

該方案能很好地幫助企業(yè)安全的最后一公里，減少企業(yè)的被攻擊面，及時準(zhǔn)確的對風(fēng)險進(jìn)行預(yù)警。相比傳統(tǒng)方案：

• 自適應(yīng)安全架構(gòu)，提供安全的智能化、集成化水平；

• 實(shí)時動態(tài)的安全檢查，提高報警的及時性；

• 以資產(chǎn)為核心的安全防護(hù)，提高了預(yù)警的準(zhǔn)確性；

• 持續(xù)的合規(guī)檢查，讓不合規(guī)項(xiàng)第一時間暴露出來，快速應(yīng)對安全檢查；

• 第一時間精準(zhǔn)發(fā)現(xiàn)入侵攻擊行為，提升安全應(yīng)對能力；

• 系統(tǒng)體系化的安全運(yùn)維流程，責(zé)任到人，形成問題的閉環(huán)解決能力。

4.成功案例

國信證券、中國移動安徽分公司等十幾個客戶。