详情介绍
运维安全管理的本质在于及时发现运维过程中各种异常,而在大数据时代,异常信息往往分布在大量的系统中、隐藏在海量的数据内,且数据之间存在的只是“泛关联"关系,靠人工判别异常已经举步维艰,只能依靠自动化的手段来对数据进行全面化采集和智能化分析,才能快速、准确的定位出异常。
数据是管理之源,对与运维安全相关的数据进行深度挖掘和分析,进而找到异常、驱动安全管理手段的优化/改进,是当下运维安全管理的不二法门,也是RIS系统的核心理念——以数据驱动运维安全管理。
产品特点:
数据驱动运维安全管理
数据采集
通过远程协议、API等方式,自动到服务器、网络设备、数据库、中间件上采集各种与安全相关的数据。
数据分析
采用大数据分析,机器学习,数据挖掘等技术,对采集到的数据进行智能关联分析,进而找到各种风险或异常
数据应用
按照不同运维安全管理场景,分层分类呈现该场景下的各种数据异常,进而为下一步的安全管理优化提供明确的整改方向和表要的数据支撑。
账号安全管理——账号采集、账号分析、异常显示
以自动化的方式实现对操作系统、网络设备、数据库、中间件上账号的采集,定期巡检账号是否存在幽灵账号、僵尸账号、三个月未改密账号等异常账号,结合业务系统进行异常账号的展示,分析异常账号的影响范围,实现从账号的创建、使用、销毁全生命周期的管理。
资产安全管理——资产清点、配置核查、漏洞筛查
以自动化的方式实现对于异常资产的管理,异常资产包括管理异常(资源未纳管),配置异常(资源配置项不满足合规性要求),实现对于异常资产和异常配置的管理。结合tenable实现对于资源漏洞的可视化分析,关联分析实现对于资产的全生命周期管理。
操作安全管理——操作权限、操作审计、操作检索
规格参数
硬件 | 机箱 | 2U机架式机箱 |
CPU | 1颗 Intel XEON可扩展系统CPU | |
内存 | 2 根 16GB ECC DDR4 内存 | |
硬盘 | 2 块 2TB 3.5寸硬盘 | |
阵列 | 独立RAID硬件控制器 | |
电源 | 500W 冗余电源白金版 | |
网络 | 双口千兆网卡,具有负载均衡功能 | |
软件 | 安装软件 | 齐治风险洞察系统RIS |
并发量 | 硬件最大支持500个并发用户 | |
资产数量 | 支持管理资产数量大于4000 | |
服务 | 硬件质保 | 3年硬件质保 |