聯(lián)軟科技新一代服務器基線管理解決方案
聯(lián)軟科技
2022年11月12日
新一代服務器基線
管理解決方案
需求來源
運營商作為國內(nèi)通信技術的領航者,大力發(fā)展云計算和大數(shù)據(jù)業(yè)務,在新環(huán) 境下,服務器基線安全面臨如下幾個問題:
1、基礎設施快速增長,實際的信息資產(chǎn)快速變化,資產(chǎn)數(shù)量龐大,不能掌握一 個全面的設備清單;
2、檢查效率低,周期長,人工溝通交流,手工核查整改。整改難落實到人,過 程不可知,不可控,缺乏監(jiān)管;
3、現(xiàn)在的安全檢查方式和手段,缺乏自動化檢查的能力,效率不夠高,不能保 證檢查的覆蓋度和質(zhì)量。
解決方案
資產(chǎn)管理
·資產(chǎn)發(fā)現(xiàn):快速發(fā)現(xiàn)和處理新上線、故障、下線的設備(包括虛擬機);發(fā)現(xiàn)軟 硬件信息和軟硬件信息變化;
·基線管理自動集成:快速找到目標服務器及其基線合規(guī)狀態(tài); 資產(chǎn)和責任人關聯(lián):可以實現(xiàn)資產(chǎn)和責任人關聯(lián),責任人和組織結(jié)構關聯(lián)。
基線檢查
·任務定制:指定任務的檢查對象(檢查什么設備)、檢查目標(使用什么模板)、 檢查時間(一次性或者周期性檢查);指定維護時間等;
·基線自動核查:根據(jù)資產(chǎn)管理系統(tǒng)分析到的資產(chǎn)情況,自動驅(qū)動基線核查, 用戶不必關心TOMCAT的安裝文件,配置文件的位置;
·例外機制:支持設備和檢查項目例外。
基線PDCA循環(huán)
·不合規(guī)整改:支持對不合規(guī)的模板做標準的優(yōu)化,針對因技術或業(yè)務原因暫 不滿足要求的設備和檢查項目做例外,并標注待后續(xù)整改,整個整改過程做 管理跟蹤;
·流程支持:例外申請,不合規(guī)告警,不合規(guī)整改等等,都有內(nèi)置的流程和通知 機制進行跟蹤和處理,保證不遺漏、不拖延。
業(yè)務價值與方案優(yōu)勢
·有效落實運營商安全基線要求,通過自動化的監(jiān)測保證基線長期有效;
·以資產(chǎn)為核心整合安全信息,通過資產(chǎn)可視化,提高了管理質(zhì)量和管理效率;
·自動匹配獲取到的操作系統(tǒng)、數(shù)據(jù)庫、中間件、大數(shù)據(jù)組件進行安全基線檢查;
·通過部署Agent的方式,可以做到每天做一次基線檢查,并可并整改后的效 果做持續(xù)監(jiān)測,有效避免整改期間出現(xiàn)的漏洞等未被及時方向處理而導致的風險。