服务行业信息化发展助力中国数字化建设

首页 要闻 企业新闻
【新品官宣】兰云科技《兰御统一安全运维平台》正式发布
来源:兰云科技  更新时间:2024-01-15 16:03

前言

近日兰云科技基于认证、授权、访问、审计的管理流程设计理念,采用新一代智能运维技术框架,创新研制出“兰御统一安全运维平台”。为用户提供安全、可靠、完善的管理体系。


产品介绍


兰御统一安全运维平台

兰御以国产化龙芯、飞腾、海光作为基础架构,麒麟、统信平台为操作系统支撑,并适配国产主流数据库及中间件,实现对网络设备、数据库、安全设备、主机系统等资源的统一运维和安全审计,并通过集中化运维管控、运维过程实时监管、运维访问合理性控制、运维过程图形化审计等功能,构建了一套事前预防、事中监控、事后审计的完善安全管理体系。



核心功能



 4A功能 


实现人员在运维过程中对账号、认证、授权及审计的统一管理。



 动态授权 


基于身份、终端、环境的状态检测,实现灵活的动态授权机制。



 强身份认证 


集成10余种认证方式,内置生物指纹认证模块,满足各种身份鉴别应用场景要求。



 国产化 


适配国产主流架构cpu、操作系统、中间件及数据库。


图片



技术优势


●国内首创指纹堡垒机厂商

支持多达6种认证方式按需组合。


●灵活的运维方式
支持本地运维工具直接进行运维,实现本地工具和堡垒机账号直接登陆目标设备。

●全面的风险管理
事前,对访问来源及身份的严格验证;事中,精确命令级别,黑白名单机制,实时跟踪用户操作行为;事后,实时命令审计和用户操作实时回放,提供完善的操作报表和事件分析报告。

●深入的解析能力
不仅能解析明文操作、识别SSH加密操作内容,而且对于RDP远程访问操作,系统能够记录其键盘输入、剪切板及鼠标位置等,便于后期快速查询审计。

●专业的合规审计
符合国家等级保护二级以上的标准,达到记录并保存各种访问日志的审计要求。

●完善的高可用性
采用旁路部署,支持双机、集群部署方式。



需求分析


1、交叉管理、系统异构、账号共享;

2、密码策略实施成本高,难以监管;

3、日志分散不完整,无法有效审计;

4、无法实人监管到第三方运维厂商。



应用场景


○等保、密评及关基保护的合规必备;

○特殊时期应急远程安全运维必备;

○攻防演练时保障重要系统运维标靶隔离;

○解决运维失控、数据泄密及内控安全;

○攻防演练时保障重要系统运维靶标隔离;

○解决运维失控、数据泄密及内控安全。



用户收益


◆全新安全架构,树立技术标杆

重构安全边界,采用零信任安全架构根源上解决数据访问安全问题。
树立技术标杆,已实践的技术落地成产品方案,实现企业安全升级。

◆实现自动管理,降低运维成本
自动化的身份管理、认证及授权等能力,有效减少人员工作量及人为出错。
自动获取用户身份安全状态进行访问授权,安全用户无感知介入运维服务。

◆提升安全能力,应对事实风险
规范运维操作、降低业务风险;精准责任认定及满足合规要求。
实人运维审计、定责追责到人;减少手机拍照、录屏泄密风险。

◆符合行业场景,定制运维服务
根据用户复杂场景下定制化运维需求,满足客户个性化需求。
全国产化兼容,构建支撑运维审计系统运行所需的信创平台。




公司介绍


北京兰云科技有限公司作为国家级专精特新”小巨人"企业,专注于网络安全监测与分析取证,在高级持续性威胁 (APT) 检测、数据泄露监测与调查取证及大数据安全分析方面具备核心竞争力。兰云科技聚焦客户的网络安全需求,主要集中在新型威胁检测、态势感知、等保合规重保护网等方面。通过集成AV、IDS辅助检测模块,引入威胁情报体系,采用多引擎沙箱、行为分析、自动化编排、大数据等核心技术,自主研制了国内APT沙箱技术顶尖的安全产品(基于网络侧流量进行威胁检测的"兰眼”、针对敏感数据泄密监测取证的”兰溯“和综合各类安全事件关联分析进行态势感知的平台“兰天”) ,为用户提供网络空间探测能力、威胁感知能力、事件发现分析能力及处理能力,形成涵盖云、管、端的全天候网络安全检测与响应体系,同时提供安全运维、安全评估、安全咨询、安全应急、安全培训等专项安全服务和整体解决方案,为交通、军队、金融、能源、政企、运营商等各行业网络安全、数据安全、应用安全、终端安全保驾护航。



上一篇:人工智能安全2023年度总结及2024年展望 下一篇:制造业集团供应链风险管理:寻源、准入、风险监测、定期尽调与采购中断风险管理

会议新闻查看更多>>

会议通知查看更多>>