堡壘機（運維安全管理系統(tǒng)）

堡壘機（運維安全管理系統(tǒng)）

運維安全管理的本質(zhì)在于及時發(fā)現(xiàn)運維過程中各種異常，而在大數(shù)據(jù)時代，異常信息往往分布在大量的系統(tǒng)中、隱藏在海量的數(shù)據(jù)內(nèi)，且數(shù)據(jù)之間存在的只是“泛關(guān)聯(lián)"關(guān)系，靠人工判別異常已經(jīng)舉步維艱，只能依靠自動化的手段來對數(shù)據(jù)進行全面化采集和智能化分析，才能快速、準確的定位出異常。

數(shù)據(jù)是管理之源，對與運維安全相關(guān)的數(shù)據(jù)進行深度挖掘和分析，進而找到異常、驅(qū)動安全管理手段的優(yōu)化/改進，是當(dāng)下運維安全管理的不二法門，也是RIS系統(tǒng)的核心理念——以數(shù)據(jù)驅(qū)動運維安全管理。

產(chǎn)品特點：

數(shù)據(jù)驅(qū)動運維安全管理

數(shù)據(jù)采集

通過遠程協(xié)議、API等方式，自動到服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件上采集各種與安全相關(guān)的數(shù)據(jù)。

數(shù)據(jù)分析

采用大數(shù)據(jù)分析，機器學(xué)習(xí)，數(shù)據(jù)挖掘等技術(shù)，對采集到的數(shù)據(jù)進行智能關(guān)聯(lián)分析，進而找到各種風(fēng)險或異常

數(shù)據(jù)應(yīng)用

按照不同運維安全管理場景，分層分類呈現(xiàn)該場景下的各種數(shù)據(jù)異常，進而為下一步的安全管理優(yōu)化提供明確的整改方向和表要的數(shù)據(jù)支撐。

堡壘機（運維安全管理系統(tǒng)）加強運維安全管理

賬號安全管理——賬號采集、賬號分析、異常顯示

以自動化的方式實現(xiàn)對操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件上賬號的采集，定期巡檢賬號是否存在幽靈賬號、僵尸賬號、三個月未改密賬號等異常賬號，結(jié)合業(yè)務(wù)系統(tǒng)進行異常賬號的展示，分析異常賬號的影響范圍，實現(xiàn)從賬號的創(chuàng)建、使用、銷毀全生命周期的管理。

資產(chǎn)安全管理——資產(chǎn)清點、配置核查、漏洞篩查

以自動化的方式實現(xiàn)對于異常資產(chǎn)的管理，異常資產(chǎn)包括管理異常（資源未納管），配置異常（資源配置項不滿足合規(guī)性要求），實現(xiàn)對于異常資產(chǎn)和異常配置的管理。結(jié)合tenable實現(xiàn)對于資源漏洞的可視化分析，關(guān)聯(lián)分析實現(xiàn)對于資產(chǎn)的全生命周期管理。

操作安全管理——操作權(quán)限、操作審計、操作檢索

規(guī)格參數(shù)