1.系统引入安全分级管理漏洞模型,通过两层过滤,使运维人员能够快速精装定位信息系统中存在的问题。
2. 利用有限的资源,达到最好防护。
3. 有效缓解信息安全运维人力不足与不断提升的信息安全要求之间的矛盾。
4. 信息安全增量风险管控是信息安全运维的重要工作内容。
5. 系统可对不同时间切片的系统安全状态进行差集运算,可辅助运维人员从单个资产、单个业务系统、整个信息系统三个维度追踪信息系统增量风险的变化情况,辅助信息安全运维人员进行增量风险的根源分析。
1. 系统开发使用Python—Django框架,前台使用Bootstrap技术,后台数据库使用PostGreSQL,系统旁路部署。
2. 各类数据通过离线方式上传,为了尽可能减小对在运设备的影响。在线数据接口可结合具体需求进行二次开发。
3. 为了进而提升分析数据的准确性,在后续的迭代版本中计划增加HTTP请求检测引擎。
1. 选择开启内置端口扫描及服务指纹探测引擎,可根据设定周期进行资产服务指纹的探测,并记录检测结果。
2. 基于检测结果追踪服务上下线情况,辅助运维人员开展增量风险管控。
3. 标记使用非默认端口的服务,辅助运维人员进行端口仿冒分析。
1.目前以与绿盟、启明星辰等主流漏洞扫描系统的漏洞扫描报告之间的无缝对接。
2. 追踪漏洞变化情况,辅助运维人员进行日常漏洞修复验证,提升运维效率。
3. 内置漏洞知识库(每月更新),标记在互联网上利用成熟工具或脚本的安全漏洞,提示运维人员重点关注。
1.实现与H3C、迪普等主流国产防火墙的无缝对接,自动识别防火墙策略。
2. 结合服务指纹信息,自动标识数据库服务、中间件控制台服务、远程控制服务相关的防火墙策略,辅助运维人员进行安全策略优化。
3. 标识相互包含的防火墙策略,辅助安全策略优化。
1.为了辅助运维人员快速锁定安全问题,基于漏洞扫描历史数据,采用权重加成算法,计算整个信息系统风险值的变化。辅助运维人员以风险值的变化增量为切入点,逐级挖掘导致风险值变化的根本原因。
2.支持单个资产、单个业务系统、整个信息系统,三个维度的数据挖掘与分析功能。
1.基于防火墙策略及安全漏洞数据,对潜在攻击源进行自动化分析,列举公司信息系统安全漏洞“暴露面”,辅助运维人员进行防火墙策略化及安全漏洞修复。
2. 追踪“暴露面”变化历史,辅助运维人员验证防火墙策略优化成效。
3. 支持源地址黑名单功能,运维人员可将历史攻击源IP加入黑名单。黑名单中的IP地址可访问到的安全漏洞将被重点标识。
1. 支持离线对资产进行管理。
2. 支持与第三方资产管理系统进行在线无缝对接。
3. 基于指纹探测结果对资产台账信息进行自动化对比核查,辅助运维人员更新资产台账信息。