泰岳安全发布的 UltraSAFE 4.0 包含了哪些内容?
作者:星期三, 五月 11, 20160

5月10日下午,泰岳安全在北京发布企业信息安全管控产品 UltraSAFE 4.0。泰岳安全总经理在发布会上介绍,这是一个打造了十四年的业务品牌,因此称之为“厚积薄发”。

640.webp (4)

SAFE=企业安全管理架构(Security Architecture For Enterprise)

UltraSAFE的历程:

1.0:2002到2006年,主打安全管理平台,SOC和SIEM,拥有国内最顶级的政府用户案例。

2.0:2007到2010年,主打身份管控,主要用户为运营商,平台拥有1000万资源账号和25万台IT重要资产。

3.0:2011到2015年,主打安全合规管控,核心IT资产近20万台,安全配置加固超过200万项,主要用户为电信。

4.0:公布两大产品研发计划,“小盒子”和“砸盒子”计划,并发布两款“小盒子”计划的标准硬件安全产品。

攻防不是企业安全的核心,如果企业把安全工作重点放到攻防上,会有解决不完的问题。

泰岳安全总经理在接受安全牛采访时表示:

“小盒子是指新型的硬件安全产品,主流硬件安全厂品不应该总是老几样,应该有新的产品涌入一线需求。砸盒子其实指的是传统硬件设备。很多传统盒子做了十多年,布置到现场后,用户的有效使用率非常低,有的甚至不足20%,这样的产品应该被历史淘汰了。”

一、两款小盒子产品

1. Ultra-IAM

IAM主要的管理对象:人、安全访问、资产。让合法的人通过合法的途径访问恰当的资产。

应用场景:

1. IT维护人员管理,包括内部和外部人员。

2. 提升应用及系统安全性,包括双因子强认证、智能化认证、人员访问控制、程序访问控制、会话实时监控及阻断。

3. 简化账号管理工作复杂度。

“堡垒机是以资产为核心,IAM是以身份为核心。”

4. 建立和隔离IT维护操作集中区。

5. 高危IT维护操作行为审批管控。

6. IT维护过程追溯,包括异构资产全面接管,239类驱动能力和丰富的协议类型支持。

2. Ultra-BMS(Baseline Management System)

这是一个安全合规管控系统,可实现IT环境中各类资产统一的安全配置检查。核心使用场景包括,入网安全辅导、日常“健康”状态巡检、应急安全威胁分析、等保符合性考核。

三个安全管理能力:基础安全配置合规检查、专项安全问题的深度核查,以及应急安全威胁核查与定位。

四个专项检查能力:弱口令、防火墙策略、全量漏洞和等保检查。

五十类设备安全配置检查及加固建议:包括操作系统、网络设备、数据库、中间件、WLAN、虚拟化平台等。

安全牛评

对安全建设有所了解的人都知道,IAM(身份与访问管理)在安全防护体系中的作用和地位毋庸置疑,但由于某些特定原因,国内的并未出现真正的IAM厂商,与之类似的产品或系统是堡垒机和中国移动的4A。但随着整个信息化的普及和推进,安全体系设计的重要性逐渐凸显,IAM产品很可能成为国内厂商未来的一个重要市场领域。

二、“砸盒子”计划准备研发的产品

  • SecStack云安全管控平台
  • SecCloud安全云服务平台
  • SecSight安全大数据分析平台
  • SecTouch移动应用安全管理平台

安全牛评

“砸盒子”计划意味着泰岳安全在产品业务上新的战略业务布局,通过一系列云化、大数据化和移动化的安全管控产品,泰岳希望从过去单一的聚集金融和电信两大行业,回到全行业的市场蓝海,并能够在新环境和新趋势下引领企业安全架构的变革。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章