加载中 ...
首页 > 软件介绍 > 安全保密 正文

SecAny安全基线平台

2019-03-24 16:27:13 来源:沈阳软件公司 作者:沈阳软件开发

网管软件

一、产品介绍
  安元华信自主研发的SecAny安全基线平台为硬件形式,基于B/S架构,支持全系列平台(包括Unix、Linux、Windows、数据库、Web服务器、应用服务器以及网络设备)自动化技术脆弱点分析,包括未安装补丁、错误的安全配置等,支持自动化安全风险评估、安全配置核查、等级保护和萨班斯法案等。 通过内置的安全专家知识库和分析引擎,将人工本地审计数据提取、人工分析和安全评估报告编制过程自动化,自动生成安全评估报告和全局安全视图。
  SecAny安全基线平台填补了国内外安全运维的空白,解决了困扰安全界十多年的安全服务生产力严重依赖安全顾问数量和企业用户安全配置无法自动化管理的难题, 将信息安全服务和管理带到了新的时代。

二、系统架构
  安元华信SecAny安全基线平台通过telnet、ssh远程方式检查系统配置或导入脚本生成的结果文件检查系统安全配置。企业信息安全风险评估传统上依靠人工进行,难度大、专业要求高,通过部署和实施SecAny自动化安全基线平台,将极大的降低安全配置核查难度,提高效率,实现海量动态安全评估,满足企业在系统部署、集成、运维过程中规避系统脆弱性风险的安全合规要求。 

三、产品特色3.1 多维安全报表分析SecAny安全基线平台提供丰富的安全报表,从多个层面提供企业安全配置现状的详细统计分析,为企业不同岗位和角色的用户提供多角度的安全报表和视图。 3.2 智能安全分析引擎SecAny安全基线平台内置强大的智能安全分析引擎,支持全系列平台自动化安全分析, 分析如下9大类安全配置:
序号 自动化安全分析内容 脆弱性描述
系统补丁安装 未及时安装操作系统的最新安全补丁,将使得已知漏洞仍然存在于系统上,攻击者可能利用这些已知漏洞攻击系统。
系统服务配置 如果开启不必要的危险服务,可能危胁系统安全。
文件权限配置 文件如果权限设置不当,可能导致攻击者提升权限为超级用户和特权组权限,或删除关键信息,危胁系统安全。
用户帐号配置 不适当的用户帐号设置,可能危胁系统安全。
口令策略配置 如果口令策略配置不当,可能危胁系统安全。
认证授权配置 如果未设置严格的认证授权限制,攻击者可能通过暴力破解或远程溢出攻击等,危胁系统安全。
网络通信配置 不适当的网络通信设置,可能危胁系统安全。
日志审计配置 如果日志审计配置不当可能不记录相关安全信息,安全审计人员无法通过日志追踪回溯安全事件,影响系统安全。
其它安全增强设置 不适当的安全增强配置,可能危胁系统安全。
3.3 内置安全专家知识库 
SecAny安全基线平台内置强大的安全知识库,帮助用户固化专家级安全知识,支持如下基本安全模块:
序号 模块类型 功能描述
Windows XP 检查Windows XP系统安全配置
Windows 2000 Server 检查Windows 2000 Server系统安全配置
Windows 2003 Server 检查Windows 2003 Server系统安全配置
Windows 2008 Server 检查Windows 2008 Server系统安全配置
SQL Server 2000 检查SQL Server 2000数据库安全配置
SQL Server 2005 检查SQL Server 2005数据库安全配置
SQL Server 2008 检查SQL Server 2008数据库安全配置
Redhat Linux AS3/4/5 检查REDHAT Linux安全配置
Centos 3.x/4x./5.x 检查Centos Linux安全配置
10  SUSE 9.x/10.x/11.x 检查SUSE Linux安全配置
11  Debian 5.x/6.x 检查Debian Linux安全配置
12  Ubuntu 10.x/11.x 检查Ubuntu Linux安全配置
13  Solaris 8/9/10 检查Solaris系统安全配置
14  AIX 4.3/5.X/6.X 检查AIX系统安全配置
15  HP-UX 11i 检查HP-UX系统安全配置
16  Oracle 8i/9i/10g(*nix) 检查Oracle数据库安全配置
17  Mysql 5.x(RedHat) 检查Mysql数据库安全配置
18  II沈阳微信小程序

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。