某安全负责人:要准备等保测评了,完全不知道当前业务系统还有哪些差距,是否需要补设备,补哪些设备。
某系统运维人员:不知道设备策略是否符合等保安全要求,担心配置了还是不符合要求导致过不了测评。
某安全运维人员:测评通过后,领导希望以等保标准为基线管控业务安全,但系统多且复杂,不知道如何统一管理,才能更轻松应对复评。”
大部分用户在落实等级保护2.0建设时,往往因为以下问题而困扰:
▲等级保护2.0建设过程中的困扰
深信服重磅推出合规自检平台,合规状态一测便知
针对以上困扰,深信服遵循“一个中心、三重防护”的等级保护2.0建设框架,围绕技术体系的74项安全要求,打造具有提前自查、持续监测能力的自动化合规自检平台,帮助用户实现安全合规、成果可视、持续保障、轻松运维。
▲深信服等级保护2.0合规自检平台
安全合规
等级保护2.0合规自检平台自动化检测项目覆盖安全通信网络、安全区域边界、安全计算环境、安全管理中心,检测对象支持深信服下一代防火墙、深信服全网行为管理、深信服终端检测响应平台、深信服安全感知平台、深信服云镜安全风险评估系统,主机设备支持Windows操作系统、Linux操作系统等。
通过该平台能够在数分钟内完成安全防护措施合规情况的检测,快速定位合规风险,并从安全要求的维度生成整改指引。
考虑到用户整改的实际场景,合规自检平台还支持以设备的维度导出图文配置优化指引,用户可直接按照指引轻松完成配置优化,从而实现安全合规。
成果可视
合规自检平台自动统计了业务系统整改前后合规情况的变化,包括业务系统合规概览、未整改的问题及建议、合规项数变化、配置优化项等,能够有效地量化用户的工作产出,帮助用户更好地向上级汇报,同时也能帮助用户更好地管理业务系统合规文档。
持续保障
合规自检平台能够在业务系统资产变更时,快速更新业务系统资产,进行最新的合规自检,帮助用户持续发现问题,及时处置风险,实现业务系统持续安全保障。
▲及时发现问题,持续保障安全
轻松运维
对于拥有多个业务系统的用户,合规自检平台统一界面管理所有业务系统的合规情况,能够一眼看清所有系统的安全措施风险,有效避免盲目检测、盲目整改的情况发生,帮助用户实现轻松运维。
▲所有系统的安全风险一眼看清
截止目前,深信服已经参与了上万家用户的等级保护建设,得到了政府、教育、企业、医疗等各行各业用户的认可。未来深信服也将继续承担起网络安全企业的责任,持续推动和完善产品自身合规改进,为用户提供专业、高效的网络安全产品及服务。