5月10日下午，泰岳安全在北京发布企业信息安全管控产品 UltraSAFE 4.0。泰岳安全总经理在发布会上介绍，这是一个打造了十四年的业务品牌，因此称之为“厚积薄发”。

SAFE=企业安全管理架构(Security Architecture For Enterprise)

UltraSAFE的历程：

1.0：2002到2006年，主打安全管理平台，SOC和SIEM，拥有国内最顶级的政府用户案例。

2.0：2007到2010年，主打身份管控，主要用户为运营商，平台拥有1000万资源账号和25万台IT重要资产。

3.0：2011到2015年，主打安全合规管控，核心IT资产近20万台，安全配置加固超过200万项，主要用户为电信。

4.0：公布两大产品研发计划，“小盒子”和“砸盒子”计划，并发布两款“小盒子”计划的标准硬件安全产品。

攻防不是企业安全的核心，如果企业把安全工作重点放到攻防上，会有解决不完的问题。

泰岳安全总经理在接受安全牛采访时表示：

“小盒子是指新型的硬件安全产品，主流硬件安全厂品不应该总是老几样，应该有新的产品涌入一线需求。砸盒子其实指的是传统硬件设备。很多传统盒子做了十多年，布置到现场后，用户的有效使用率非常低，有的甚至不足20%，这样的产品应该被历史淘汰了。”

一、两款小盒子产品

1. Ultra-IAM

IAM主要的管理对象：人、安全访问、资产。让合法的人通过合法的途径访问恰当的资产。

应用场景：

1. IT维护人员管理，包括内部和外部人员。

2. 提升应用及系统安全性，包括双因子强认证、智能化认证、人员访问控制、程序访问控制、会话实时监控及阻断。

3. 简化账号管理工作复杂度。

“堡垒机是以资产为核心，IAM是以身份为核心。”

4. 建立和隔离IT维护操作集中区。

5. 高危IT维护操作行为审批管控。

6. IT维护过程追溯，包括异构资产全面接管，239类驱动能力和丰富的协议类型支持。

2. Ultra-BMS（Baseline Management System）

这是一个安全合规管控系统，可实现IT环境中各类资产统一的安全配置检查。核心使用场景包括，入网安全辅导、日常“健康”状态巡检、应急安全威胁分析、等保符合性考核。

三个安全管理能力：基础安全配置合规检查、专项安全问题的深度核查，以及应急安全威胁核查与定位。

四个专项检查能力：弱口令、防火墙策略、全量漏洞和等保检查。

五十类设备安全配置检查及加固建议：包括操作系统、网络设备、数据库、中间件、WLAN、虚拟化平台等。

安全牛评

对安全建设有所了解的人都知道，IAM（身份与访问管理）在安全防护体系中的作用和地位毋庸置疑，但由于某些特定原因，国内的并未出现真正的IAM厂商，与之类似的产品或系统是堡垒机和中国移动的4A。但随着整个信息化的普及和推进，安全体系设计的重要性逐渐凸显，IAM产品很可能成为国内厂商未来的一个重要市场领域。

二、“砸盒子”计划准备研发的产品

• SecStack云安全管控平台
• SecCloud安全云服务平台
• SecSight安全大数据分析平台
• SecTouch移动应用安全管理平台

安全牛评

“砸盒子”计划意味着泰岳安全在产品业务上新的战略业务布局，通过一系列云化、大数据化和移动化的安全管控产品，泰岳希望从过去单一的聚集金融和电信两大行业，回到全行业的市场蓝海，并能够在新环境和新趋势下引领企业安全架构的变革。