UniSIMS服务器安全管理

香加一

服务器安全管理系统概述：

    服务器安全管理系统（UniSIMS）是联软科技专为大规模网络环境下服务器的安全管理而设计。本系统的核心理念必须是：以信息资产为基础驱动安全基线管理流程。UniSIMS以信息资产为基础，可以发现、识别和跟踪生产环境中的各类IT设备和服务器软件和web应用及相关信息资产的参数属性，并自动维护动态的企业信息资产库，从而帮助各项安全基线管理工作的自动化，确保核查工作的全面性和准确性；并可以做到以每天或更低的时间周期实现对生产环境中的安全基线检查和监控。

功能：1、资产管理

    通过设备发现、拓扑发现等技术来发现、跟踪生产环境中的的各类服务器设备信息及网络位置等信息，并进行变更跟踪。

    全面发现、分析服务器部署的Web业务应用并进行变更跟踪。

全面采集服务器软硬件资产信息，并对服务器软硬件信息进行变更跟踪。

2、安全基线检查

    对各类操作系统、数据库、中间件等服务器软件进行自动化安全配置核查。

    允许用户对特定设备设置检查项例外，以满足部分特殊设备的安全配置需要(例如不合格配置项基于各类原因无法修改。

    用户可通过任务、模板、检查项、设备、时间等多种维度对组织内部的安全基线总体水平进行统计分析。

3、模板管理

    允许用户基于自身业务需求，对安全模板中的检查项条目进行裁剪。

    允许用户创建新安全模板，以满足不同安全域的基线差异化管理。

    允许用户自定义安全模板的检查项内容，包括调整安全配置检查参数和用户自定义全新的安全配置检查项。

4、安全基线监控

    安全配置监控：系统可以天为单位甚至更短的时间来进行安全核查，从而快速发现安全配置变化；

    异常告警：安全配置变更异常可以邮件方式通知管理员。

5、安全基线纠正

    修复指引：系统管理员可根据后台提供指引对不符合项进行修复；

    修复确认：系统管理员可对修复项进行核查，从而快速定位自己的修复加固工作是否完成。

特色：1、真正合规

    以信息资产驱动安全基线管理流程，真正让每台服务器符合安全管理规范。

可及时发现服务器设备上线、下线、IP地址变更、软件变更、应用变更等，以便安全基线任务检查做调整。2、提升效率

    基于内建知识库系统，可自动发现服务器上安装的服务器软件并适配相应的安全检查模板进行检查，无需用户提供相关检查辅助参数，从而提升服务器安全配置检查效率；

    本系统可将安全基线检查由当前的2月/次降低到每天1次，甚至更短时间，大大提高服务器安全管理效率

3、具备可扩展性

    产品支持SCAP（Security Content Automation Protocol：安全内容自动化协议），具有必要的扩展性，支持用户安全基线调整和自定义，支持将来的各类安全基线的更新；

    基于SCAP实现安全核查框架，严格控制检查内容与检查机制，避免了业内安全配置核查解决方案中采用自定义脚本而带来的安全风险。

4、节约成本

    运维费用节省，以一名专职安全管理员年投入计算，由此节省的人员成本约为30W/年。

    转载

Rockyw

路过了解一下