1.需求來源

隨著云計算的不斷推廣，安全的物理邊界越來越模糊，新型攻擊也越來越多，云主機被攻擊的事件也越來越多，軟件的缺陷、設置不規(guī)范、入侵檢測的不準確、不及時，給云主機帶來的風險越來越大。公安部、銀監(jiān)會、證監(jiān)會多次下文，要求加強云主機的安全管理，等級保護2.0也規(guī)定了企業(yè)應用、云主機需滿足等保要求，提升安全防護能力。

1、云主機資產(chǎn)由傳統(tǒng)的硬件云主機變?yōu)樵?、虛擬機、docker等，軟件和組件也不斷增多，企業(yè)無法精準掌握資產(chǎn)信息，無法排除影子資產(chǎn)帶來的安全風險。

2、網(wǎng)絡互聯(lián)時代帶來企業(yè)業(yè)務資產(chǎn)越來越多，IT運維難度越來越大，如何管理好、合理利用云主機資源對企業(yè)來說一直是一個難題。

2.解決方案

以聯(lián)軟科技UniSIMS云主機安全管理系統(tǒng)為基礎的《云主機安全管理解決方案》，能很好解決云主機安全管理問題。該方案包括：

• 建立統(tǒng)一集中的管控中心，對云主機及Windows/Linux操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟件進行集中安全管理；

• 對云主機軟硬件資產(chǎn)進行統(tǒng)一管理，自動發(fā)現(xiàn)云主機上各種軟件硬件資產(chǎn)信息及關聯(lián)關系，并根據(jù)聯(lián)軟內(nèi)置強大的基線庫進行自動化的基線檢查；

• 通過持續(xù)更新的補丁庫以及 agent 探針式的主動掃描，及時、精準發(fā)現(xiàn)系統(tǒng)需要升級更新的重要補丁，并結(jié)合系統(tǒng)的業(yè)務影響、資產(chǎn)及補丁的重要程度、修復影響情況，智能提供最貼合業(yè)務的補丁修復建議；

• 針對企業(yè)主機中不同的軟件中的不同口令，核查帳號口令強度是否符合要求，實現(xiàn)系統(tǒng)、業(yè)務口令的常態(tài)化檢查；

• 在資產(chǎn)管理功能的基礎上，持續(xù)、全面透徹地發(fā)現(xiàn)潛在風險，根據(jù)多維度的風險分析能力，及時準確的發(fā)現(xiàn)漏洞，提高系統(tǒng)的攻擊門檻；

• 通過對多臺主機的實時監(jiān)控，能夠?qū)崟r、準確地感知入侵事件，發(fā)現(xiàn)被入侵主機。

3.業(yè)務價值與方案優(yōu)勢

該方案能很好地幫助企業(yè)安全的最后一公里，減少企業(yè)的被攻擊面，及時準確的對風險進行預警。相比傳統(tǒng)方案：

• 自適應安全架構(gòu)，提供安全的智能化、集成化水平；

• 實時動態(tài)的安全檢查，提高報警的及時性；

• 以資產(chǎn)為核心的安全防護，提高了預警的準確性；

• 持續(xù)的合規(guī)檢查，讓不合規(guī)項第一時間暴露出來，快速應對安全檢查；

• 第一時間精準發(fā)現(xiàn)入侵攻擊行為，提升安全應對能力；

• 系統(tǒng)體系化的安全運維流程，責任到人，形成問題的閉環(huán)解決能力。

4.成功案例

國信證券、中國移動安徽分公司等十幾個客戶。