《解析TDS主机安全检查系统》由会员分享,可在线阅读,更多相关《解析TDS主机安全检查系统(2页珍藏版)》请在金锄头文库上搜索。
1、解析TDS主机安全检查系统我国有关信息安全实施等级保护的问题从2002年即开始被提出,其间经过 专家的反复论证研究,信息安全等级保护的相关制度不断得到细化和完善。对信 息安全进行分级保护是国际上通行的做法,涉及到国家安全、社会稳定的重要部 门将实施强制监管,他们使用的操作系统必须有三级以上的信息安全保护。在我国的IT产品中没有一款产品能够按照国家等级保护的标准对计算机进 行细致的检测,并对计算机的安全等级准确的定位。安天的研发团队通过对等级 保护知识的研究,精心设计出一款最符合等级保护检测要求的软件一一主机安全 检查系统(TDS)。一. 向等保招手的未来之星TDS时代在进步,对计算机安全等级的
2、要求也在不断的提升,等级保护的相关法 律法规正是国家对计算机安全级别给于评价的重要标志。TDS的检测标准将会引 领新一代的主机安全检查潮流。什么是TDS? TDS就是主机安全检查系统(Threat Discovery System),是安 天实验室2010年8月开始推出的多维度智能主机安全分析平台,具有操作简单、 检查全面、快速分级、检查日志、例外排除等诸多特点,是安天实验室计算机网 络全面安全检测的经典之作。经过多年的技术积累,TDS主机安检系统解决了扫 描过程漫长、排查隐患不合理、问题定位不精确、扫描缺乏深度、安全结论模糊 等一系列业内技术难题。目前已申请了数十项专利技术,是堪当重任的风险
3、评估、 等保评估与系统全网安全隐患检查工具。TDS主机安全检查系统是基于GB17859信息安全等级保护技术标准的主机安 全检查工具,支持模式化的标准等保检查,帮助评级单位快速精准定位被检主机 潜在风险与隐患,给出更加科学合理的结论报告与意见。被检查定级单位也可以 使用TDS主机安全检查系统进行定级前排查检查,发现网络内的弱点隐患,让定 级过程更加快速可靠。此外,TDS主机安检系统还涵盖包括FIPS 199、DoD INSTRUCTION 8510.1-M、 DoD INSTRUCTION 8500.2、IATF等多个国际计算机网络安全检测标准中的实用 检测点,电脑安全、身份安全、数据安全、网络
4、安全多个类别检查一应俱全,大 大的提高了发现计算机系统隐患的能力,企业可以根据特定需求配置企业事业单 位独有的检查标准,降低了用户购买多个软件的总体拥有成本。二. 超强的检测能力通过研究显示,按照等级保护的要求对一台计算机进行等级评测,需要进行 的检测点有上百个,如此复杂的检测什么产品能做到呢?TDS可以解决,经过精 心的设计TDS现在可以检测包括浏览器漏洞,危险,最近输入的网址连接等上百 个检测点,能够很好的结合国家等级保护检测的要求。TDS检测通过提取Windows关键机制(包括系统服务、注册表、启动进程; 挖掘Windows的安全模型,包括访问控制、特权和审计);检查系统内部结构(包 括
5、检查与进程、线程和作业相关的敏感行为);分析Windows虚拟内存和物理内 存;诊断Windows文件系统访问问题,驱动程序、引导问题等多种系统深度信息, 为检测结论提供了更加可靠可信的结论。三. 国内顶尖的反病毒引擎做支撑TDS是众多同类产品中唯数不多的拥有病毒扫描功能的产品,而且TDS是采 用安天的反病毒引擎,安天是一个专注于信息安全领域的企业,它把反病毒引擎 作为企业的主线,一直投身于反病毒引擎的研发与完善,在业界获得广泛的好评, 它的反病毒技术被美国,日本等多个国家的防火墙厂商采用,TDS中加入了安天 的反病毒引擎有如虎添翼的效果,能够准确而且高效的对病毒进行全面的扫描, 给客户最完整
6、的病毒信息。四. 多维度的检测角度TDS具有漏洞扫描探测、操作系统信息采集与分析、日志分析、木马检查、 安全攻击仿真、网络协议分析、系统性能压力、渗透测试、安全配置检查、进程 查看分析、数据恢复取证(涉密定制)、网络行为分析等多个维度评判计算机安 全性能的能力,评判结果全面使用。而且每个扫描点的下面又分为若干个小点, 比如说进程查看分析下面的扫描点就包括:进程名称,CPU处理时间,工作集内 存,隶属用户,是否系统进程,是否含有子模块,加载路径。更加体现了 TDS 的全面与深度扫描的能力。TDS可以根据检测点的深度不同,对计算机按照等级保护的要求进行判定, 显示出被检测的计算机在哪一个级别,并附加上如下说明:(1)符合,等级评测结果中不存在部分符合项或不符合项。(2)基本符合,等级评测结果中存在部分符合项或不符合项,但不会导致 信息系统面临高等级安全风险。(3)不符合,等级评测结果中存在部分符合项或不符合项,导致信息系统 面临高等级安全风险。TDS准确无误的对计算机进行评测,解决了目前业内对等保检测的空白。
