icon产品简介icon

青藤天衡·合规基线管理系统,构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基准要求,支持多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容,一方面用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准,逐步完善企业安全水平。

支持等保2.0和CIS等多重标准,覆盖各类系统、应用
持续研究国家等级保护政策、CIS基线标准,不断推进更多基线标准的支持。支持 Centos、Windows Server 2008、Windows Server 2012等常用操作系统,覆盖 Apache MongoDB Mysql等10余种数据库类、Web服务类应用。
结合资产清点,自动识别服务器需检查的基线
根据所选服务器的操作系统、软件应用等信息,自动筛选出该服务器上需要检查 的系统和应用基线,并支持一键批量创建基线任务,操作简单易用。
一键任务化检测,基线检查结果可视化呈现
用户可快捷创建基线扫描任务,根据检测需要,自行选择需要扫描的主机和基线。 检测完成后,基线检查结果将分为检查项视图和主机视图,以满足企业个性化的 检测需求。
开放企业自定义基线检查项能力
企业可根据实际的使用场景,自行定义基线的检查项及基线规则,如定义检查阈 值、自定义检查目录、自定义检查项整改方案等,以满足企业多样化的内部监管要求。
icon产品优势icon
一站式的安全合规解决方案
自动化的任务式基线扫描,有效针对每一条不合规的Checklist提 供精确到命令行的修复建议,并提供基线检查结果导出、白名单 等功能,为基线整改提供更便捷 的管理方式。
不断丰富完善的Checklist知识库
持续更新的Checklist知识库已高达1500+,可根据不同行业相关基 线规范,对知识库进行定制管理, 匹配各行业安全配置需求。
与安全管理平台的无缝整合
通过API下发基线检查策略,与企 业安全管理平台进行无缝对接。 安全管理平台可以实时了解基线检查不安全配置的整改过程情况, 为安全管理工作提供更有利的过 程管控信息。
 
基于Agent的白盒探测,检查更智能准确
基于Agent的白盒发现机制,可自动探测被核查的操作系统、应用 的类型及版本,并自动发现中间 件及数据库的安装路径,检查更 智能更准确。
icon产品价值icon
持续关注监管政策,助力企业达到监管要求

紧跟监管政策,不断推出与等级保护、CIS标准对应的基线。支持一键自动化检测,可视化呈现基线检查结果,提供代码级的修复建议,以满足企业监管要求。

自定义检查标准,满足不同检查基准场景

对于不同的检查基准,灵活制定不同检查强度的标准,自行制定策略自查,及时整改,以满足不同检查场景的需求。

提供企业基线定制服务

根据不同行业的相关基线规范,结合企业个性化应用场景,青藤可为用户提供基线定制开发服务,以快速匹配各行业、各企业安全配置需求。

icon他们都在使用青藤icon
产品推荐 查看更多>>
    深信服企业级云aCloud

    深信服企业级云是新一代的云IT架构,基于创新的超融合技术构建,具备完整的IT基础设施服务能力和运维管理服务能力,并能承载核心数据库、ERP、财务系统、生产系统等企业关键业务应用。

    使用便捷

    安全可靠

    信服云盾(重构入云业务安全边界)

    利用云计算技术融合评估、防护、监测和响应四个模块,打造由安全专家驱动,围绕业务生命周期,深入黑客攻击过程的自适应安全防护平台,帮助用户代管业务安全问题,交付全程可视的安全服务。

    安全可靠

    功能完备

    安全狗云眼 云主机入侵监测及安全管理平台

    借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。

    高效稳定

    安全可靠

    功能完备