啟明星辰信息技術集團股份有限公司成立于1996年,由留美博士嚴望佳女士創建,是國內具有超強實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。集團擁有完善的專業安全產品線,橫跨防火墻/VPN、統一威脅管理、入侵檢測/入侵防御、安全管理平臺、終端管理、數據安全和信息加密等技術領域,整體安全解決方案及安全專業服務可幫助客戶建立起完善的安全保障體系。
作為國家級網絡安全研究基地,啟明星辰集團已積累了400多項技術發明專利和軟件著作權,參與制訂國家及行業網絡安全標準60多項,填補了我國信息安全科研領域的多項空白,承擔并完成了包括國家發改委產業化示范工程、國家科技部863計劃、國家科技支撐計劃、工業和信息化產業部電子發展基金等國家級、省部級和地方科研項目200余項。同時啟明星辰擁有“國家級企業技術中心”、“國家規劃布局內重點軟件企業”、“涉及國家秘密的計算機信息系統集成甲級資質”等認定。
網址:www.venustech.com.cn
電話:010-82779088
地址:北京市海淀區東北旺西路8號中關村軟件園21號啟明星辰大廈(100193)
網絡安全事件應急處置工具箱
產品概述
網絡安全事件應急處置工具箱(簡稱:網御應急工具箱),旨在制定安全應急響應計劃、記錄和跟蹤安全事件、抑制和根除安全隱患、為安全事件的解決提供指導和建議,是安全防護人員應急響應安全事件的“瑞士軍刀”。
能夠幫助用戶進行現場應急處置:安全加固、電子取證、數據恢復、惡意代碼檢查和日常安全檢測工作,從容面對網絡安全事件的巨大挑戰。它遵循了網御星云多年在信息安全第一線的技術人員的經驗和客戶需求基礎上,提出的“知識積累—全面總結—系統工具化”的安全軟件工具開發法則。網御應急工具箱是開發和設計人員經過多年在安全領域的積累,綜合分析和總結了幾乎所有國內和國際上最新的安全應急響應技術,同時本著以人為本的原則,充分考慮了客戶在使用工具箱系統時會遇到的問題,最終開發出的準確、便捷、高效、專業化、標準化的網絡安全事件應急處置工具箱。
性能特點
(1)參考業內通用的應急響應方法論(PDCERF)——分為準備(Preparation)、檢測(Detection)、抑制或封鎖(Containment)、根除(Eradication)、恢復(Recovery)以及跟蹤(Follow-up)六個應急處置步驟,提供了標準化、專業化、自動化的應急處置流程;
(2)大量的應急工具——包含了通常應急處置過程中用到的絕大部分工具,包括信息收集類(Nmap、Wireshark等)、日常安全檢查類(webshell檢測、惡意代碼發現、漏洞掃描等)、安全加固類(系統加固、軟件服務加固等)、電子取證類(內存取證分析、日志提取等)等一系列應急工具,同時也覆蓋到了Windows、Unix以及Linux各操作系統平臺;
(3)全面應對各種已知及未知的網絡安全事件——并不僅僅是處置目前已發生過的安全事件,還可以針對未知的安全事件在日常安全檢查、安全加固等方面進行檢查和防護;
(4)集成公司多款成熟的安全產品——網御脆弱性掃描與管理系統、web漏洞掃描系統、惡意代碼分析系統、惡意代碼檢測系統等;
(5)一線安全技術人員的技術經驗和用戶需求——積累了大量一線安全技術人員在應急處置方案上豐富的技術經驗,包括惡意代碼處置預案、DOS攻擊處置預案、未經授權訪問處置預案、取證分析預案等和用戶對應急處置業務的需求,涵蓋了不同行業、不同處置環境、不同處置對象等方面的業務需求。
技術參數
(1)業務功能:支持創建應急任務的能力,能夠將應急任務和應急工具結合起來,幫助用戶進行現場應急處置、提取電子證據、日常安全檢測工作等。
(2)應急任務:支持導入應急任務模板,快速響應安全應急任務;支持根據實際需要自己新建應急任務,提供向導式應急任務解決流程。
(3)處置預案:支持將多年的安全事件響應處置總結成標準化的處置流程和方案,與應急工具緊密結合,滿足快速響應準確解決問題的需要。
(4)處置案例:支持將典型的案例導出為處置案例,用于下次同類型事件的流程化解決方案,做到經驗積累和重復利用。
(5)文件恢復:支持非內容損壞的rar、zip等文件和刪除的文件。
(6)文件備份:能夠對主流的Linux、Windows等操作系統進行備份恢復。
(7)安全加固:支持對主流操作系統、數據庫、應用服務軟件進行加固。
(8)數據擦除:支持數據擦除功能,支持對硬盤進行不同次數的擦除填充。
(9)文件搜索:支持文件搜索軟件,支持文件名搜索和文件內容搜索。
(10)電子取證:支持對硬盤、內存、網絡流量、BIOS信息進行電子取證。
(11)日常檢測:提供Linux、Windows等平臺的病毒查殺工具。
(12)基線核查:支持對主流操作系統、數據庫、應用服務軟件進行基線核查。
摘自《工業控制系統信息安全產品及服務指南(2018版)》
