下一代等保合规

下一代等保合规

1、产品概述

6月1日,《网络安全法》正式实施,对等保合规作了明文规定。为了便于系统能够快速满足等保合规的要求,恒安嘉新通过建立等保合规机制产品,提供主机、应用、网络安全一站式、全流程的等保合规解决方案。

2、产品架构

3、产品功能

产品功能主要分为十大模块,分别为:首页、系统设置、日志管理、主机漏洞扫描、WEB漏洞扫描、挂马关键字检测、指纹探测、篡改变更管理、健康性监控管理和接口管理。通过检测系统、网络、应用的安全性,找出不足之处和安全漏洞,为等级保护体系设计提供客观依据;将根据之前的项目成果,制定合理安全管理措施和技术措施,形成等级化的信息安全保障体系。

4、产品特点

资源管理:结合多数据进行数据关联分析形成精确的IP信息库/域名信息库;可通过主动探测和被动监测的方式识别IP/域名的指纹信息。

Web漏洞检测:通过爬取网站中的链接,对网页中的元素进行分析,并结合交互的方式,发现网站中间件、网页程序、用户等存在的漏洞。

挂马检测:通过静态检测和动态检测两种方式,实现对网站的挂马检测。静态检测,对网站页面引入的所有URL,通过爬虫获取源码,对网页元素等进行综合分析;动态检测,使用虚拟机访问网站网页,基于进程、注册表、网络等行为,查看是否感染木马。

5、典型部署