1.需求来源

随着云计算的不断推广，安全的物理边界越来越模糊，新型攻击也越来越多，云主机被攻击的事件也越来越多，软件的缺陷、设置不规范、入侵检测的不准确、不及时，给云主机带来的风险越来越大。公安部、银监会、证监会多次下文，要求加强云主机的安全管理，等级保护2.0也规定了企业应用、云主机需满足等保要求，提升安全防护能力。

1、云主机资产由传统的硬件云主机变为云、虚拟机、docker等，软件和组件也不断增多，企业无法精准掌握资产信息，无法排除影子资产带来的安全风险。

2、网络互联时代带来企业业务资产越来越多，IT运维难度越来越大，如何管理好、合理利用云主机资源对企业来说一直是一个难题。

2.解决方案

以联软科技UniSIMS云主机安全管理系统为基础的《云主机安全管理解决方案》，能很好解决云主机安全管理问题。该方案包括：

• 建立统一集中的管控中心，对云主机及Windows/Linux操作系统、数据库、中间件等软件进行集中安全管理；

• 对云主机软硬件资产进行统一管理，自动发现云主机上各种软件硬件资产信息及关联关系，并根据联软内置强大的基线库进行自动化的基线检查；

• 通过持续更新的补丁库以及 agent 探针式的主动扫描，及时、精准发现系统需要升级更新的重要补丁，并结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议；

• 针对企业主机中不同的软件中的不同口令，核查帐号口令强度是否符合要求，实现系统、业务口令的常态化检查；

• 在资产管理功能的基础上，持续、全面透彻地发现潜在风险，根据多维度的风险分析能力，及时准确的发现漏洞，提高系统的攻击门槛；

• 通过对多台主机的实时监控，能够实时、准确地感知入侵事件，发现被入侵主机。

3.业务价值与方案优势

该方案能很好地帮助企业安全的最后一公里，减少企业的被攻击面，及时准确的对风险进行预警。相比传统方案：

• 自适应安全架构，提供安全的智能化、集成化水平；

• 实时动态的安全检查，提高报警的及时性；

• 以资产为核心的安全防护，提高了预警的准确性；

• 持续的合规检查，让不合规项第一时间暴露出来，快速应对安全检查；

• 第一时间精准发现入侵攻击行为，提升安全应对能力；

• 系统体系化的安全运维流程，责任到人，形成问题的闭环解决能力。

4.成功案例

国信证券、中国移动安徽分公司等十几个客户。