脆弱性管理. 本システムに関する脆弱性が発覚した場合には、セキュリティパッチの適用等、迅速に対処すること。また、Web アプリケーションについては、「安全なウェブサイトの作り方」 (xxxxx://xxx.xxx.xx.xx/security/vuln/websecurity.html)に記載されている脆弱性への対策・対処を行うこと。
脆弱性管理. 支持从AppScan、安恒、绿盟、Nessus等扫描器导入资产弱点漏洞信息。内置CVE漏洞数据知识库。 内置符合OWASP的Web漏洞数据知识库。 地理安全系统 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图。支持用地理地图展示来源威胁的趋势。 支持用地理地图展示目的威胁的趋势。 支持在地理地图上标注威胁事件的发生分布。内置IP地址到经纬度的转换库。 支持以地理信息类进行统计的数据报表。 可预设置安全告警策略。 支持数据阀值设置,超过阀值将产生告警。可以通过邮件、短信和屏幕显示进行告警。 告警功能 自动防止在短时间内大量发送报警信息(告警抑制)。具备报警合并和在一个时间段内抑制报警次数的能力。 支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警 。 资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警。 资产状态监控,当资产处于不活跃状态时可产生并外发告警。 远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。 综合查询及报表管理 内置合规性报表超过1000种。 内置SOX、ISO27001、WEB安全等报表。内置完善的等级保护合规报表。 内置综合性自动化审计报告。支持用户自定义报表。 自定义的报表支持多个统计维度的数据集合。 支持报表导出为PDF和Word格式文件。 用户管理 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 系统自带自身管理日志。 用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户。提供一键式故障排除功能。 提供自助式的升级接口,支持对产品升级、规则升级。