1.系統引入安全分級管理漏洞模型,通過兩層過濾,使運維人員能夠快速精裝定位信息系統中存在的問題。
2. 利用有限的資源,達到最好防護。
3. 有效緩解信息安全運維人力不足與不斷提升的信息安全要求之間的矛盾。
4. 信息安全增量風險管控是信息安全運維的重要工作內容。
5. 系統可對不同時間切片的系統安全狀態進行差集運算,可輔助運維人員從單個資產、單個業務系統、整個信息系統三個維度追蹤信息系統增量風險的變化情況,輔助信息安全運維人員進行增量風險的根源分析。
1. 系統開發使用Python—Django框架,前臺使用Bootstrap技術,后臺數據庫使用PostGreSQL,系統旁路部署。
2. 各類數據通過離線方式上傳,為了盡可能減小對在運設備的影響。在線數據接口可結合具體需求進行二次開發。
3. 為了進而提升分析數據的準確性,在后續的迭代版本中計劃增加HTTP請求檢測引擎。
1. 選擇開啟內置端口掃描及服務指紋探測引擎,可根據設定周期進行資產服務指紋的探測,并記錄檢測結果。
2. 基于檢測結果追蹤服務上下線情況,輔助運維人員開展增量風險管控。
3. 標記使用非默認端口的服務,輔助運維人員進行端口仿冒分析。
1.目前以與綠盟、啟明星辰等主流漏洞掃描系統的漏洞掃描報告之間的無縫對接。
2. 追蹤漏洞變化情況,輔助運維人員進行日常漏洞修復驗證,提升運維效率。
3. 內置漏洞知識庫(每月更新),標記在互聯網上利用成熟工具或腳本的安全漏洞,提示運維人員重點關注。
1.實現與H3C、迪普等主流國產防火墻的無縫對接,自動識別防火墻策略。
2. 結合服務指紋信息,自動標識數據庫服務、中間件控制臺服務、遠程控制服務相關的防火墻策略,輔助運維人員進行安全策略優化。
3. 標識相互包含的防火墻策略,輔助安全策略優化。
1.為了輔助運維人員快速鎖定安全問題,基于漏洞掃描歷史數據,采用權重加成算法,計算整個信息系統風險值的變化。輔助運維人員以風險值的變化增量為切入點,逐級挖掘導致風險值變化的根本原因。
2.支持單個資產、單個業務系統、整個信息系統,三個維度的數據挖掘與分析功能。
1.基于防火墻策略及安全漏洞數據,對潛在攻擊源進行自動化分析,列舉公司信息系統安全漏洞“暴露面”,輔助運維人員進行防火墻策略化及安全漏洞修復。
2. 追蹤“暴露面”變化歷史,輔助運維人員驗證防火墻策略優化成效。
3. 支持源地址黑名單功能,運維人員可將歷史攻擊源IP加入黑名單。黑名單中的IP地址可訪問到的安全漏洞將被重點標識。
1. 支持離線對資產進行管理。
2. 支持與第三方資產管理系統進行在線無縫對接。
3. 基于指紋探測結果對資產臺賬信息進行自動化對比核查,輔助運維人員更新資產臺賬信息。