1、集中日志存储,提供统一的日志备份、管理,并对不同设备的日志进行关联分析,发现可能存在的攻击。
2、根据不同的合规要求提供报表模板,根据日志内容自动化分析合规满足程度。需要提前了解系统中存在的弱点,在被恶意利用前进行修补。
3、主动探知数据中心中从网络到应用的各种漏洞,形成分析报表。提供漏洞相关说明、补丁下载信息等,形成漏洞相关知识库。
4、针对云安全场景,提供面向数据中心的信息安全风险扫描,生成风险评估报告,识别云数据中心存在的安全风险。
5、基于评估结果,进行安全氢氵菹卺优化设计,提供安全解决方案建议;制定安全加固方案,通过一系列的安全加固措施,消除或转移数据中心系统中存在的高、中级别安全风险。
6、从安全域划分、安全管理系统、应用与数据安全、IT基础设施安全和物理安全等层面,集成并实施安全基础设施。
7、选取适当的扫描策略、适当的扫描时间,提前做好系统备份和系统恢复措施,遵循单点试扫,主备分开的原则进行安全扫描。
