┊文章閱讀:次
隨著網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,網(wǎng)絡(luò)安全事件頻頻發(fā)生。企業(yè)在加快信息化建設(shè)的同時(shí)不僅要抵御外部攻擊,還要防止內(nèi)部管理人員因操作失誤、惡意操作、越權(quán)操作等問題而陷入數(shù)據(jù)泄露、運(yùn)維事故的漩渦。那么如何才能有效管理運(yùn)維人員,從內(nèi)部來保障企業(yè)數(shù)據(jù)安全呢?
近日,北京凌云信安科技有限公司正式發(fā)布了一款基于申威1621處理器和統(tǒng)信UOS 20操作系統(tǒng)的純國產(chǎn)化運(yùn)維審計(jì)系統(tǒng)——凌云運(yùn)維審計(jì)系統(tǒng)LY-OAS。該系統(tǒng)針對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器,提供了單點(diǎn)登錄、帳號(hào)管理、身份認(rèn)證、資源授權(quán)、訪問控制、操作審計(jì)、基線核查、漏洞掃描等功能,能夠?qū)ζ髽I(yè)運(yùn)維人員的操作過程進(jìn)行全面跟蹤、控制、記錄和回放,還能夠?qū)χ匾Y產(chǎn)進(jìn)行認(rèn)證授權(quán)后的漏洞掃描和配置核查,全面發(fā)現(xiàn)各種脆弱性問題。
加強(qiáng)內(nèi)控,安全運(yùn)維
作為企業(yè)IT內(nèi)控有效的管理平臺(tái),凌云運(yùn)維審計(jì)系統(tǒng)LY-OAS具備強(qiáng)大的輸入輸出審計(jì)功能,不僅能夠完整記錄操作人員的每一條指令,將所有的輸出信息全部記錄下來。而且還能夠以視頻方式對(duì)整個(gè)操作過程進(jìn)行回放,能夠及時(shí)阻斷高危命令,真正實(shí)現(xiàn)對(duì)操作內(nèi)容的完全審計(jì)。同時(shí),該系統(tǒng)可集中統(tǒng)一管理繁雜的帳號(hào),加強(qiáng)身份認(rèn)證與資源授權(quán),保障企業(yè)數(shù)據(jù)安全。
在網(wǎng)絡(luò)威脅不斷復(fù)雜化和組織化的當(dāng)下,凌云運(yùn)維審計(jì)系統(tǒng)LY-OAS能幫助用戶對(duì)各種運(yùn)維人員的操作過程,進(jìn)行事前防范、事中控制、事后審計(jì),從而全方位保障運(yùn)維管理過程中的安全合規(guī),提升企業(yè)抵御風(fēng)險(xiǎn)的能力。
內(nèi)置漏洞掃描,優(yōu)勢(shì)明顯
2021年12月9日,凌云信安的安全團(tuán)隊(duì)監(jiān)測(cè)到Apache Log4j2組件存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊,能夠在目標(biāo)服務(wù)器上執(zhí)行任意代碼。該漏洞危害較大,利用門檻極低,導(dǎo)致漏洞影響力巨大。
針對(duì)這些層出不窮的漏洞問題,凌云信安發(fā)揮在漏洞掃描領(lǐng)域的技術(shù)優(yōu)勢(shì),為凌云運(yùn)維審計(jì)系統(tǒng)LY-OAS創(chuàng)新性地加入了漏洞掃描和基線配置核查功能。從而對(duì)各種主流的Unix類服務(wù)器、Linux類服務(wù)器、Windows類服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等重要目標(biāo)資產(chǎn),可以直接調(diào)用運(yùn)維審計(jì)系統(tǒng)中保存的帳號(hào)、密碼等信息,進(jìn)行認(rèn)證授權(quán)后的安全掃描,全面、精準(zhǔn)地檢測(cè)出存在的各種脆弱性問題,包括各種安全漏洞、安全配置問題等。
在信息系統(tǒng)受到威脅之前,凌云運(yùn)維審計(jì)系統(tǒng)LY-OAS就能為用戶提供專業(yè)、有效的漏洞分析和修補(bǔ)建議,通過及時(shí)安全加固,進(jìn)一步提高目標(biāo)資產(chǎn)的安全防護(hù)水平,從而降低安全漏洞帶來的經(jīng)濟(jì)風(fēng)險(xiǎn)。
純國產(chǎn)化,自主可控
為了在關(guān)鍵領(lǐng)域不受制于人,凌云信安一直專注于自主研發(fā)與技術(shù)攻關(guān),通過多年沉淀打造出了凌云統(tǒng)一脆弱性管理平臺(tái)LY-UVM、凌云網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪系統(tǒng)LY-CAM等純國產(chǎn)化平臺(tái),成為了行業(yè)領(lǐng)先的國產(chǎn)化安全產(chǎn)品與解決方案提供商。這次重磅發(fā)布的凌云運(yùn)維審計(jì)系統(tǒng)LY-OAS同樣實(shí)現(xiàn)了純國產(chǎn)化,對(duì)于企業(yè)國產(chǎn)化信息系統(tǒng)具有良好的適配性,更加自主可控。
凌云信安的創(chuàng)業(yè)團(tuán)隊(duì)十幾年來一直致力于漏洞檢測(cè)與管理的前沿技術(shù)創(chuàng)新,在漏洞管理行業(yè)積累了豐富的經(jīng)驗(yàn)。這次為凌云運(yùn)維審計(jì)系統(tǒng)LY-OAS植入“漏洞掃描”技術(shù),讓純國產(chǎn)化的運(yùn)維審計(jì)系統(tǒng)具備了核心優(yōu)勢(shì),可以全面滿足政府、軍隊(duì)、教育、電力、醫(yī)療、金融、運(yùn)營(yíng)商等行業(yè)的安全建設(shè)要求。
Copyright @ 2013-2020 中國福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營(yíng)利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對(duì)您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請(qǐng)您聯(lián)系,我們立即刪除。