配置核查&保密检查&等保工具箱&态势感知

写在最前：
安全产品系列目录：目录&总述

配置核查

对设备，系统进行核查
使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性，
自动识别系统，设备，生成配置报告，进行错误提醒

产品简介

安全配置核查管理系统

产品特点

1. 错误提醒机制
2. 多协议支持 SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等协议
3. 丰富的配置列表，准确判断
4. 多种核查方式

用户价值

1. 准确掌握全部配置，降低安全风险
2. 节省运维成本

生产厂商

网络和主机基线配置核查系统：
安恒信息、思福迪、绿盟科技、启明星辰、聚铭网络、北京随方信息、博智软件、榕基软件、安数云、凌云信安

保密检查

有关部门对保密工作实施的定期或不定期的考查和检验。通过检查，鼓励先进，积极推广经验;发现问题，及时堵塞漏洞，以确保国家秘密的安全

产品简介

取证，检查保密系统

产品特点

1. 上网痕迹检查
2. 文件检查
3. 移动介质检查
4. 检查效率高
5. 白名单，防止误报
6. 数据恢复，对删除但未完全清除的数据进行恢复检查

用户价值

1. 保证保密性合法合规
2. 完善保密，防止损失

生产厂商

主机安全保密检查工具：
北京天桥、中孚信息、北信源、哈尔滨朗威、万里红、华安保、上海浩迈、博智软件、方德信安、江苏微锐、中天航信、世平信息、中安兴坤

等保工具箱

为了简化和规范等级保护等级的判定，所开发的一套检测工具。

产品简介

一个包含多种等保判定相关的工具箱

产品特点

有大多数检查工具

用户价值

检测单位方便检测使用

1.包含工具

标配工具

1. 主机配置检查工具（多系统）
2. 病毒检查工具
3. 木马检查工具
4. 网站恶意代码检查工具
5. 网站安全检查工具
6. 网络及安全设备配置检查工具
7. 弱口令检查工具
8. 数据库安全检查工具
9. 系统漏洞检查工具

选配工具

1. 协同工作处理机
2. 网络设备信息侦测工具
3. 无线WIFI检查工具
4. 网站检测预警工具

其他工具

1. 知识库
2. 取证数码相机
3. 取证扫描仪
4. 取证录音笔
5. 便携式打印机
6. 取证执法记录仪
7. 安全笔记本
   有统一平台用来整合各检查内容（一键导入，手动导入）
   有平台管理模块，可自定义检查内容

生产厂商

信息安全等级保护测评工具箱：
安恒信息、国瑞信安、圣博润、公安一所、锐安

态势感知

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。
分为覆盖感知、理解和预测三个层次

产品简介

具有综合安全事件分析与全局安全感知能力的安全管理平台

产品特点

1. 数据采集，数据处理、数据存储、数据挖掘
2. 关联分析
3. 告警响应
4. 可视化展示

用户价值

1. 未威胁的预知，快速捕获最新信息，减少信息不对称
2. 充分利用本地数据，并能溯源追踪

1.应用方向

监管机构：从国家层面、省市大地域层面，对国计民生相关的关键信息基础设施的安全态势进行整体的监测与关注。

大型行业：从体系内部建立态势感知，应用于内部系统的安全运营，发现重要威胁，解决问题，把安全能力落地；通过态势感知对多分支或二级单位进行外部监管，以提升整体的安全状态的掌握，同时与监管机构进行事件应急处置及威胁情报的合作。

大型机构或企业：从日常安全工作角度出发，对内部有价值的核心资产、业务系统安全状态进行感知，发现各类威胁与内部异常违规，保证业务系统能够比较平稳、顺畅地运行，更偏内部安全的运营型能力的落地。

2.建设目的

检测：提供网络安全持续监控能力，及时发现各种攻击威胁与异常，特别是针对性攻击。
分析、响应：建立威胁可视化及分析能力，对威胁的影响范围、攻击路径、目的、手段进行快速研判，目的是有效的安全决策和响应。
预测、预防：建立风险通报和威胁预警机制，全面掌握攻击者目的、技战术、攻击工具等信息。
防御：利用掌握的攻击者相关目的、技战术、攻击工具等情报，完善防御体系。

3.应用价值

应对关键性威胁：快速发现失陷主机；全面的Web安全保障。
提升分析研判能力：分析研判保障事件正确响应处置、逐步完善防御架构；依赖外部威胁情报和本地的流量日志进行有效的分析研判。
信息与情报共享：实现本行业、本领域的网络安全监测预警和信息通报；研判分析和情报共享是预警、预测的基础。
履行行业监管职责：边界流量探针、云监控和外部情报监测等优选检测手段，实现对行业的监管。

态势感知是本意是从宏观上观察变化，但其实很难做，数据可能收集不够全，感知不到等等，但能起到辅助作用

生产厂商

网络安全态势感知：
安恒信息、知道创宇、奇安信、绿盟科技、盛邦安全（WebRay）盛邦、四叶草安全、任子行、上海观安、聚铭网络、恒安嘉新、白帽汇、杭州合众、亚信安全、安天、郑州赛欧思、江民科技、科来公司、安码科技、金睛云华、雨人网安、三零卫士、瑞宁公司、锦行科技、思维世纪、安数云、安全狗、漏洞银行、成都世纪顶点、卫达安全、清华永新、中国网安、安数网络（傻蛋搜索）、安百科技、永信至诚、启明星辰