1.需求來源

隨著云計算的不斷推廣，安全的物理邊界越來越模糊，新型攻擊也越來越多，云主機被攻擊的事件也越來越多，軟件的缺陷、設置不規范、入侵檢測的不準確、不及時，給云主機帶來的風險越來越大。公安部、銀監會、證監會多次下文，要求加強云主機的安全管理，等級保護2.0也規定了企業應用、云主機需滿足等保要求，提升安全防護能力。

1、云主機資產由傳統的硬件云主機變為云、虛擬機、docker等，軟件和組件也不斷增多，企業無法精準掌握資產信息，無法排除影子資產帶來的安全風險。

2、網絡互聯時代帶來企業業務資產越來越多，IT運維難度越來越大，如何管理好、合理利用云主機資源對企業來說一直是一個難題。

2.解決方案

以聯軟科技UniSIMS云主機安全管理系統為基礎的《云主機安全管理解決方案》，能很好解決云主機安全管理問題。該方案包括：

• 建立統一集中的管控中心，對云主機及Windows/Linux操作系統、數據庫、中間件等軟件進行集中安全管理；

• 對云主機軟硬件資產進行統一管理，自動發現云主機上各種軟件硬件資產信息及關聯關系，并根據聯軟內置強大的基線庫進行自動化的基線檢查；

• 通過持續更新的補丁庫以及 agent 探針式的主動掃描，及時、精準發現系統需要升級更新的重要補丁，并結合系統的業務影響、資產及補丁的重要程度、修復影響情況，智能提供最貼合業務的補丁修復建議；

• 針對企業主機中不同的軟件中的不同口令，核查帳號口令強度是否符合要求，實現系統、業務口令的常態化檢查；

• 在資產管理功能的基礎上，持續、全面透徹地發現潛在風險，根據多維度的風險分析能力，及時準確的發現漏洞，提高系統的攻擊門檻；

• 通過對多臺主機的實時監控，能夠實時、準確地感知入侵事件，發現被入侵主機。

3.業務價值與方案優勢

該方案能很好地幫助企業安全的最后一公里，減少企業的被攻擊面，及時準確的對風險進行預警。相比傳統方案：

• 自適應安全架構，提供安全的智能化、集成化水平；

• 實時動態的安全檢查，提高報警的及時性；

• 以資產為核心的安全防護，提高了預警的準確性；

• 持續的合規檢查，讓不合規項第一時間暴露出來，快速應對安全檢查；

• 第一時間精準發現入侵攻擊行為，提升安全應對能力；

• 系統體系化的安全運維流程，責任到人，形成問題的閉環解決能力。

4.成功案例

國信證券、中國移動安徽分公司等十幾個客戶。