FCB/GCB/CIS/ISO 27001/DISA STIG
組態基準合規自動化平台
AIOPS合規自動化平台
台灣自主研發
AIOPS Compliance Automation
支援全平台Linux/AIX/Solaris/Windows/Database/Application/Network Device 之全功能檢核/修正/備份/還原 !
系統特色:
1. 本系統目標為簡化繁瑣的跨平台電腦系統及應用程式之組態管理作業,為企業縮短導入FCB/GCB/CIS等資安規範及組態標準化過程。
2. 提供經嚴格測試、現成可用之組態檢核、設定套用修補及還原程式: 能快速進行大量伺服器組態合規掃描及一鍵自動組態套用功能。
3. 提供客製化自訂組態檢核及修正、導入顧問服務。
4. 提供組態自動備份及還原功能。
5. 專案服務團隊具有豐富的銀行、公家單位合規導入經驗,能提供全過程組態合規導入顧問服務,協助企業快速符合國內外法規及安全要求。
6. 具有例外管理功能,能按需求填寫排除之項目,並以中文填寫排除原因,利於有效管理。
本系統支援以下各類組態基準Baseline
- GCB 政府組態基準 (Government Configuration Baseline)
符合台灣行政院國家資通安全會報技術服務中心之政府組態基準(Government Configuration Baseline,簡稱GCB)之要求,規範資通訊設備(包含電腦PC、伺服器主機、資料庫、應用程式、網路設備等) 安全組態自動檢測與自動修正。
- FCB 金融業電腦系統組態基準 (Finance Configuration Baseline)
金融資安監控中心(F-SOC)參考行政院政府國家資通安全會報技術服務中心制定的政府組態基準(GCB),發展出一套金融業專屬的電腦系統組態基準(FCB),一系列包含Linux、Windows 的IT系統安全設定。
- CIS 網路安全中心 (Center for Internet Security )
網際網路安全性中心是非營利實體,它的任務是「識別、開發、驗證、升級及維持網路防禦的最佳做法解決方案」。 它從世界各地的政府、企業和學術界,描繪網路安全性和 IT 專業人員的專業知識。 為了開發標準和最佳做法 (包括 CIS 基準、控制項和強化映像),他們遵循共識決策模型。CIS 基準是安全地設定系統的配置基準和最佳做法。 每個指導方針建議都參照一或多個 CIS 控制,其開發旨在協助組織改善其網路防禦功能。
- ISO/IEC 27001
備受國際認可的 ISO/IEC 27001 是一套出色的資訊安全管理框架,可幫助組織管理和保護資訊資產,確保其安全無慮。您可以透過 ISO/IEC 27001 持續檢視並優化工作流程與管理措施,保護您的營運業務、組織聲譽並賦予其更多價值,ISO/IEC 27001 不僅適用於現在,也適用於未來瞬息萬變的經營環境。
- 美國國防部 DISA STIG 合規
由美國國防資訊系統局 (DISA) 開發並發佈的安全性技術實作指南 DISA STIG 提供了強化系統和降低威脅的技術指引。防禦資訊系統代理機構 (DISA) 是負責維護 DOD 資訊網路 (DODIN) 的安全性狀態的美國國防部 (DoD) 戰鬥支援代理機構。DISA 完成此工作的方式之一是開發、散佈和強制執行安全性技術實作指南或 STIG。STIG 是美國國防部 IT 系統必須實作的指南,可為非國防部實體提供經過審核的安全基準以衡量其安全性態勢。
AIOPS合規自動化平台部分頁面介紹:
我們的服務
合規檢核與修正
提供現成及客製業界安全規範要求GCB,CIS,PCI,FISMA,HIPAA對伺服器狀態及組態規範進行檢查及修正。
修補程式檢核
大規模檢查各平台伺服器patch狀態及報告,並支援修補程式上傳與執行。
資訊中心自動化
由單一平台管理整個資料中心的系統/軟體安裝佈署,安全合規與修補作業。
支援針對多平台作業系統,資料庫,中間件自動化作業包。
大規模自動化伺服器管理
作業系統佈建與組態
支援存取數千數萬個跨越多平台實體機與虛擬伺服器範本與工作流程,同時透過標準化帶動穩定性與效能。
內部與法規符合性控制
專為 GCB、FCB、CIS、SOX、PCI、HIPPA 等更多政策設計的創新內容。 自動修補不符合資源並可提供中文合規稽核報告。
自動Patch修補程式管理
大規模自動偵測系統安全弱點,搭配修補程式與軟體部署,及時發現問題,解決問題。
entire data center—server OS, databases, and middleware.