-
+不断丰富的checklist
-
+应用基线支持
-
+系统内置基线
持续关注监管政策,助力企业达到监管要求
自定义检查标准,满足不同检查基准场景
提供企业基线定制服务,支撑企业日常运维及管理要求
产品价值
-
持续关注监管政策,助力企业达到监管要求
紧跟监管政策,不断推出与等级保护、CIS标准对应的基线。企业可使用该合规基线模块,一键自动化进行检测、并可视化基线检查结果,根据产品提供的修复建议进行修复,以满足企业监管要求。
-
自定义检查标准,满足不同检查基准场景
对于上级或者有关监管部门的检查,可以根据产品自定义基线功能,对于不同的检查基准,灵活制定不同检查强度的标准,提前自行制定策略自查,及时整改,以满足不同检查场景的需求。
-
提供企业基线定制服务,支撑企业日常运维及管理要求
根据不同行业的相关基线规范,结合企业个性化应用场景,产品可为您提供基线定制开发服务,以快速匹配各行业、各企业安全配置需求。
模块功能介绍
-
支持等保/CIS等多重标准、覆盖各类系统/应用
安全研究人员持续研究国家等级保护政策、CIS基线标准,不断推进更多基线标准的支持。产品目前支持Centos、Debian、RedHat、SUSE、Windows Server 2008、Windows Server 2012等常用操作系统、同时覆盖apache mongoDB mysql等10余种数据库类、web服务类应用。
-
结合资产清点,自动识别服务器需检查的基线
在资产细粒度清点的基础上,根据所选服务器的操作系统、软件应用等信息,自动筛选出该服务器上需要检查的系统、应用基线。同时支持一键批量创建基线任务,操作简单易用。
-
一键任务化检测,基线检查结果可视化呈现
合规基线功能设计了灵活可配置的任务式的扫描机制。用户可快捷创建基线扫描任务,根据检测需要,自行选择需要扫描的主机和基线,检测完成后,基线检查结果将分为检查项视图和主机视图可视化呈现,满足企业个性化的检测需求。
-
开放企业自定义基线检查项能力
企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等等,以满足企业多样化的内部监管要求。
产品特点
1
一站式的安全合规解决方案
产品构建了从扫描到处理的一站式安全合规解决方案:自动化的任务式基线扫描,可视化的服务器合规情况,有效针对每一条不合规的checklist提供精确到命令行的修复建议,并提供基线导出、白名单功能,为基线整改提供更便捷的管理方式。
2
不断丰富完善的Checklist知识库
产品目前支持1500+的checklist知识库,同时安全研究人员持续关注国内外基线标准,不断丰富基线配置检查系统Checklist知识库。同时可根据不同行业相关基线规范,对知识库实现定制管理,匹配各行业安全配置需求。
3
与安全管理平台的无缝整合
合规基线产品可提供API下发基线检查策略,同时返回检查结果信息,与企业安全管理平台进行无缝对接。安全管理平台可以针对安全基线的不同检查规范和不同检查目的的检查结果进行过程管控,了解基线检查配置弱点的整改过程情况,为安全管理工作提供更有利的过程管控信息。
4
基于agent的白盒探测,扫描更智能准确
基于agent的白盒发现机制,可自动探测被核查的操作系统、应用的类型及版本,并自动发现中间件及数据库的安装路径,扫描更智能更准确。
