泰岳安全小盒子计划系列硬件新品之：Ultra-BMS安全合规管控产品

话说泰岳安全“小盒子”计划

百姓生活中的“老几样”概念在这十几年的时间里早就发生了翻天覆地的变化，但在企业信息安全领域， 延续了十余年的"老几样"几乎还一成不变，防火墙、VPN、IDS/IPS、漏洞扫描、抗DDoS、上网行为管理几乎就是延续了十余年的“老几样”全家福。

大量行业用户在置办齐全了信息安全产品“老几样”的数年之后，却突然发现，”老几样“产品在多年的攻防对抗进化中并没有帮助企业有效的提高企业信息安全防护和检测水平，也没有明显的提升企业整体的信息安全管理的水平。

泰岳安全在电信、金融等行业市场开展企业信息安全管理类平台的研发和推广已有十余年时间，对大量创新、实用的信息安全功能有非常深刻的认识，泰岳安全“小盒子”计划旨在打造实用的、新型的标准化安全产品来响应企业改善信息安全防护和监控能力的呼声，推动“老几样”产品的更新发展。

小盒子计划的首发产品Ultra-BMS安全合规管控产品提炼了泰岳安全十余年业务发展的核心积淀，赶快来了解一下吧。

一、产品定位

Ultra-BMS（Baseline Management System）安全基线管理产品是泰岳安全于2010年面向企业用户所发布的安全管理标准化、合规化的重要解决方案。Ultra-BMS协助企业建立重要IT资源的安全配置基线，实现企业IT资源的“安全基线快照”建立和动态监控管理，同时也是企业入网安全辅导、入网安全验收、日常安全巡检管理的重要自动化工具，Ultra-BMS 是帮助企业开展安全合规管理的利器。

二、核心功能

Ultra-BMS采用资源登录、配置提取、配置分析的方式进行安全合规检查，较各类远程安全扫描手段，BMS的检查项目更丰富，检查力度更深入，检查结果更准确，更加符合企业安全管理的需要。

Ultra-BMS提供三个层面的安全合规管理能力：

1、  基础安全配置合规检查

BMS针对主流的操作系统、数据库系统、网络设备、安全设备、中间件系统等开发了丰富的基础安全配置检查项目，可帮助用户快速分析基础安全配置合规状况。这就类同于我们在健康体检中的基础套餐体检项目，有丰富的、各维度的检查项目，实现综合的健康状况检查。

2、  专项安全问题的深度核查

BMS还针对企业安全管理中的常见且多发安全问题进行了很多专项研发，能够帮助企业对某些专项安全问题进行深度核查。这就类同于我们健康体检时的高端专项检查项目，对专项健康问题的开展精准、深度的检查。BMS的专项核查能力包括：

           （1）弱口令核查

           （2）防火墙策略核查

           （3）全量漏洞核查

           （4）补丁核查

           （5）日志服务状态核查

           （6）等级保护符合性自查

3、  应急安全威胁核查与定位

针对日益变化的安全形势，企业必须充分考虑针对各种突发安全威胁的快速响应手段，BMS针对突发的重大安全漏洞，提供快速的专项核查脚本和工具支持，帮助企业第一时间开展应急安全威胁的准确核查和定位。这就类同于我们日常生活中的突发重大疫情的快速检测与定位，也是健康保障必不可少的需求。

三、优势与特点

目前，泰岳安全针对Ultra-BMS产品向用户提供行业平台软件版、标准硬件版两种形态的产品：Ultra-BMS行业平台软件版产品于2010年面向市场，当前在线接入核心IT资产规模近20万台，历经大量行业用户的深度部署和广泛推广验证；Ultra-BMS标准硬件版产品于2016年正式发布，来源于我们在顶尖行业用户市场上多年的合规管理平台研发、部署和推广经验的沉淀，累积了丰富的安全配置检查项知识，百炼成金。

泰岳安全Ultra-BMS安全合规管理产品的主要优势和特点如下：

1、全面支持各类常见异构IT资源的合规检测能力；

2、丰富的、可自定义扩展的安全配置合规检查项；

3、自动化、高效率、高精度的检测能力；

4、零风险，检测过程仅配置读取分析类操作，对资产和业务正常运行无影响；

5、内置丰富的合规检测模板（国际标准、国内标准、行业标准、企业标准、业务标准）；

6、深入透彻的专项安全风险检测能力；

7、符合企业安全管理维护习惯的产品使用体验；

8、与IAM产品的深度结合能力带来企业级的管理体验；

四、核心使用场景

当企业面临如下需求场景时，Ultra-BMS将是您的首选方案：

1、入网安全辅导

如果企业希望针对各类即将入网的IT资产提出明确细致的安全配置加固要求，Ultra-BMS内置了丰富的安全基线配置知识，可按照分类自定义勾选裁剪基线项目，并快速生成相应的基线配置手册，提供有效的入网前安全配置加固辅导。

2、入网安全验收

如果企业希望针对各类即将入网的IT资产进行入网安全验收，Ultra-BMS的基础安全基线检查能力可帮助企业进行入网安全检查，对满足基线配置要求的准予通过入网验收，对不满足基线配置要求的不予通过入网验收，并提出详细的整改意见。

3、日常安全配置巡检

如果企业希望把IT资产的安全配置检查作为日常化的例行工作，Ultra-BMS可以方便灵活的制定安全基线检查任务和策略，实现日常安全配置巡检。

4、应急安全威胁分析

面对不可预知的重大漏洞发布，如果企业希望能够第一时间开展应急响应，Ultra-BMS提供自定义检查脚本的能力，可以针对应急威胁快速实现专项检测能力，全面检测企业受影响状况，准确定位企业受影响的具体目标资产。

5、符合性检查与考核

如果企业需要面对等级保护等法规符合性、规范合规性的安全检查与考核要求，Ultra-BMS可以配置专门的符合性检查项目集，方便日常开展符合性自查或内部考核。

五、用户案例

1、   中国移动集团总部、中国移动南方基地及广东、广西、福建、云南、贵州、四川、重庆、江苏、安徽、内蒙、山西、天津、河北、河南、湖南、湖北、辽宁、海南、青海、宁夏、西藏等省公司

2、   中国联通总部及安徽、辽宁等省公司

3、   中国教育电视台

4、   中国疾病预防控制中心

5、   中信证券

关注泰岳安全，洞悉企业信息安全管理变革！