等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。等保测评全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
安全计算环境解决方案
青藤提供等保合规版本,主要技术服务包括:
身份鉴别:弱密码、防暴力破解及异常登录+OTP
访问控制:账户管理、权限管理、强制访问、策略管理、敏感信息标记
安全审计:主机审计、审计进程保护、时钟保证
入侵防范:补丁管理、基线核查、访问控制、报警
恶意代码防范:恶意文件防护、文件完整性和进程白名单
可信验证:文件完整性+实时监控
多场景云等保解决方案:
青藤云安全推出了能够满足云等保要求的创新解决方案——云工作负载保护平台(CWPP)。该方案适用于公有云、私有云、混合云、容器云等多种场景,是基于Agent底层技术的主机解决方案,能够很好满足现代混合数据中心架构中服务器工作负载的保护要求。可以帮助测评机构全面了解云上资产、协助检查配置漏洞管理,让流量清晰可见;也能够让监管单位对云资产、测评过程、云运营商等清晰可见;还能够让用户对所有云端资产、合规状况一目了然,可以协助用户对云主机进行实时监控,了解其安全状态。
结合用户实际需求,青藤云安全为用户提供了配套的等保安全服务,包括定级咨询、备案、差距评估、技术整改方案、管理整改方案、安全复查;安全服务,包括应急演练、应急响应、安全意识培训、渗透测试。
定级咨询:根据等级保护定级国家标准和定级对象,给定级对象进行合理定级。
备案:协助到公安机关进行等级保护备案工作
差距评估:使用相关产品自动化进行技术差距评估并生成报告
技术整改方案:根据等级保护级别和现状,提出整体技术整改方案
管理整改方案:根据等级保护相关级别的管理要求,协助完成管理体系
安全复查:在测评机构测评过程中,配合进行复查
应急演练:根据不同的安全事件,进行相关情况的应急演练
应急响应:针对突发的安全事件,协助进行回溯、回复和取证相关工作
安全意识培训:对人员进行安全意识教育,提高安全意识水平,并进行考试打分
渗透测试:针对特定对象和采用特定方式,进行渗透式测试,并产出报告