时间:2022-07-25 10:42:56
介绍
运维安全管理的本质在于及时发现运维过程中各种异常,而在大数据时代,异常信息往往分布在大量的系统中、隐藏在海量的数据内,且数据之间存在的只是“泛关联”关系,靠人工判别异常已经举步维艰,只能依靠自动化的手段来对数据进行全面化采集和智能化分析,才能快速、准确的定位出异常。
数据是管理之源,对与运维安全相关的数据进行深度挖掘和分析,进而找到异常、驱动安全管理手段的优化/改进,是当下运维安全管理的不二法门,也是RIS系统的核心理念——以数据驱动运维安全管理。
产品特性:
数据驱动运维安全管理
数据采集
功过远程协议、API等方式,自动到服务器、网络设备、数据库、中间件上采集各种与安全相关的数据。
数据分析
采用大数据分析,机器学习,数据挖掘等技术,对采集到的数据进行智能关联分析,进而找到各种风险或异常。
数据应用
按照不同运维安全管理场景,分层分类呈现该场景下的各种数据异常,进而为下一步的安全管理优化提供明确的整改方向和表要的数据支撑。
加强运维安全管理
账号安全管理——账号采集、账号分析、异常显示
以自动化的方式实现对操作系统、网络设备、数据库、中间件上账号的采集,定期巡检账号是否存在幽灵账号、僵尸账号、三个月未改密账号等异常账号,结合业务系统进行异常账号的展示,分析异常账号的影响范围,实现从账号的创建、使用、销毁全生命周期的管理。
资产安全管理——资产清点、配置核查、漏洞筛查
以自动化的方式实现对于异常资产的管理,异常资产包括管理异常(资源未纳管),配置异常(资源配置项不满足合规性要求),实现对于异常资产和异常配置的管理。结合tenable实现对于资源漏洞的可视化分析,关联分析实现对于资产的全生命周期管理。
操作安全管理——操作权限、操作审计、操作检索
可现实对于运维人员访问资源的权限动态管理,并且可以实现对用户在操作终端、操作系统、网络设备、数据库、中间件上操作权限的动态管控和操作行为的完整记录,并能对异常操作行为进行自动化分析展示。
价值与收益
基于自动化的方式发现异常资产(未纳管资产、不合规资产、存在安全漏洞资产)能够带来的如下的价值与收益:
相对于人工梳理资源的信息和配置信息,自动化的资源安全管理方式能够极大的提升工作的效率,最大程度的减少异常资产所带来的的安全问题。
基于业务视图的可视化展示,从更高的层面了解目前资产的安全状态,以及异常资产的影响范围。让异常资产变的更加明显。
基于大数据分析的技术,让异常资产的管理更加智能化,智能的进行资产分发现,合规性的检查,漏洞的分析等操作。让管理者的视角聚焦在异常资产的分析和处理上。
产品配置
硬件 | 机箱 | 2U机架式机箱 |
CPU | 1/2颗 Intel XEON可扩展系统CPU | |
内存 | 2 根 16GB ECC DDR4 内存 | |
硬盘 | 2 块 2TB 3.5寸硬盘 | |
阵列 | 独立RAID硬件控制器 | |
电源 | 550W 冗余电源白金版 | |
软件 | 双口千兆网卡,具有负载均衡功能 | |
软件 | 安装软件 | 齐治风险洞察系统RIS |
并发量 | 硬件最大支持500个并发用户 | |
资产数量 | 支持管理资产数量大于4000 | |
服务 | 硬件质保 | 3年硬件质保 |