天融信基线管理系统TBM是一款帮助客户解决安全配置管理问题的专业检查工具。系统采用高效、准确的识别技术,实现对各类资产设备安全配置的自动化检查、分析等功能,并提供专业的核查报表与相关安全配置的建议,帮助用户及时发现安全配置的脆弱性,满足用户新业务系统上线检查、第三方入网安全检查、合规性安全检查、日常安全检查等多个维度的需要。
天融信基线管理系统经过多年的技术积累,对各个行业的配置核查规范进行深入研究,开发出一套完整的配置核查知识库体系。系统提供等保2.0、中国电信、中国移动、中国人民银行、中国石化、工信部、公安三所等多个标准的配置核查知识库,并支持一键切换,满足多个行业的配置核查需求。
系统提供庞大的资产指纹库,能够精准识别操作系统、中间件、数据库、网络设备、大数据组件、虚拟设备、工控设备等多种类型的资产,通过自动发现或批量导入维护完整的资产体系。支持通过部门结果或者资产类型针对资产进行分组,用户基于资产组视角能够全面掌握网络环境内资产组成结果、资产合规性情况。
针对资产配置,系统在自动化完成配置合规性审查的同时,支持资产配置信息审计功能,支持配置信息自动周期性备份,配置信息差异化对比,并可自动判断,配置发生异常修改时,自动告警,并一键恢复配置,帮助用户全方位完成配置的运维工作。
系统提供全局视角的全网资产综述报表,综述报表统计全网资产分布情况,资产风险等级,合规/不合规资产信息,不合规项分布等信息,帮助用户全局了解全网资产风险态势及合规性情况。同时,系统提供完整的主机详情报表,展示各资产的配置核查结果,结果内提供针对每条配置项的整改修复建议,为运维人员完成配置整改合规提供支撑。
等级保护2.0要求二级以上的信息系统的配置信息需要满足合规性的要求。在网络的核心交换机上旁路部署天融信基线管理系统TBM,在网路可达的情况下,通过TBM对网内所有资产进行配置合规性检查。
民航、运营商、烟草、能源等大型行业,集团公司总部对下级省公司、市公司的年度安全检查工作中,资产配置合规性的安全检查工作是非常重要的一个环节。通过分布场式部署方案,将天融信基线管理系统TBM管理平台部署在集团公司总部,各省公司、市公司部署二级下级节点探针。
系统配置核查知识库为每种型号设备的配置核查提供统一的检查标准,充分避免人工核查误差大的问题,自动化的配置核查方式最大化提升核查效率。
系统结合等级保护进行安全配置检查,围绕等保定级开展业务系统资产管理、安全配置检查、安全配置报告和建议,保障等级保护工作准确高效执行。
系统通过自动化的进行安全配置检查,从而节省传统的手动单点安全配置检查的时间,并避免传统人工检查方式所带来的失误风险,同时能够出具详细的检测报告,可大大提高检查结果的准确性和合规性,节省时间成本,让检查工作变得简单。
上级主管单位用便携式基线管理设备,不定时的对下属单位进行安全配置合规性检查,配套国家电网专用的配置核查知识库。下级单位使用基线管理设备,配套国家电网专用的配置核查知识库,通过自查,对不合规项进行加固,满足合规审查的要求,应对上级单位的检查工作。
配置核查工具结合金融业务需求进行深度定制开发,符合金融业务工作处理流程;根据金融业务特点,定制专业符合金融用户特点的扫描报告、配置核查知识库。