启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内具有超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团拥有完善的专业安全产品线,横跨防火墙/VPN、统一威胁管理、入侵检测/入侵防御、安全管理平台、终端管理、数据安全和信息加密等技术领域,整体安全解决方案及安全专业服务可帮助客户建立起完善的安全保障体系。
作为国家级网络安全研究基地,启明星辰集团已积累了400多项技术发明专利和软件著作权,参与制订国家及行业网络安全标准60多项,填补了我国信息安全科研领域的多项空白,承担并完成了包括国家发改委产业化示范工程、国家科技部863计划、国家科技支撑计划、工业和信息化产业部电子发展基金等国家级、省部级和地方科研项目200余项。同时启明星辰拥有“国家级企业技术中心”、“国家规划布局内重点软件企业”、“涉及国家秘密的计算机信息系统集成甲级资质”等认定。
网址:www.venustech.com.cn
电话:010-82779088
地址:北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦(100193)
网络安全事件应急处置工具箱
产品概述
网络安全事件应急处置工具箱(简称:网御应急工具箱),旨在制定安全应急响应计划、记录和跟踪安全事件、抑制和根除安全隐患、为安全事件的解决提供指导和建议,是安全防护人员应急响应安全事件的“瑞士军刀”。
能够帮助用户进行现场应急处置:安全加固、电子取证、数据恢复、恶意代码检查和日常安全检测工作,从容面对网络安全事件的巨大挑战。它遵循了网御星云多年在信息安全第一线的技术人员的经验和客户需求基础上,提出的“知识积累—全面总结—系统工具化”的安全软件工具开发法则。网御应急工具箱是开发和设计人员经过多年在安全领域的积累,综合分析和总结了几乎所有国内和国际上最新的安全应急响应技术,同时本着以人为本的原则,充分考虑了客户在使用工具箱系统时会遇到的问题,最终开发出的准确、便捷、高效、专业化、标准化的网络安全事件应急处置工具箱。
性能特点
(1)参考业内通用的应急响应方法论(PDCERF)——分为准备(Preparation)、检测(Detection)、抑制或封锁(Containment)、根除(Eradication)、恢复(Recovery)以及跟踪(Follow-up)六个应急处置步骤,提供了标准化、专业化、自动化的应急处置流程;
(2)大量的应急工具——包含了通常应急处置过程中用到的绝大部分工具,包括信息收集类(Nmap、Wireshark等)、日常安全检查类(webshell检测、恶意代码发现、漏洞扫描等)、安全加固类(系统加固、软件服务加固等)、电子取证类(内存取证分析、日志提取等)等一系列应急工具,同时也覆盖到了Windows、Unix以及Linux各操作系统平台;
(3)全面应对各种已知及未知的网络安全事件——并不仅仅是处置目前已发生过的安全事件,还可以针对未知的安全事件在日常安全检查、安全加固等方面进行检查和防护;
(4)集成公司多款成熟的安全产品——网御脆弱性扫描与管理系统、web漏洞扫描系统、恶意代码分析系统、恶意代码检测系统等;
(5)一线安全技术人员的技术经验和用户需求——积累了大量一线安全技术人员在应急处置方案上丰富的技术经验,包括恶意代码处置预案、DOS攻击处置预案、未经授权访问处置预案、取证分析预案等和用户对应急处置业务的需求,涵盖了不同行业、不同处置环境、不同处置对象等方面的业务需求。
技术参数
(1)业务功能:支持创建应急任务的能力,能够将应急任务和应急工具结合起来,帮助用户进行现场应急处置、提取电子证据、日常安全检测工作等。
(2)应急任务:支持导入应急任务模板,快速响应安全应急任务;支持根据实际需要自己新建应急任务,提供向导式应急任务解决流程。
(3)处置预案:支持将多年的安全事件响应处置总结成标准化的处置流程和方案,与应急工具紧密结合,满足快速响应准确解决问题的需要。
(4)处置案例:支持将典型的案例导出为处置案例,用于下次同类型事件的流程化解决方案,做到经验积累和重复利用。
(5)文件恢复:支持非内容损坏的rar、zip等文件和删除的文件。
(6)文件备份:能够对主流的Linux、Windows等操作系统进行备份恢复。
(7)安全加固:支持对主流操作系统、数据库、应用服务软件进行加固。
(8)数据擦除:支持数据擦除功能,支持对硬盘进行不同次数的擦除填充。
(9)文件搜索:支持文件搜索软件,支持文件名搜索和文件内容搜索。
(10)电子取证:支持对硬盘、内存、网络流量、BIOS信息进行电子取证。
(11)日常检测:提供Linux、Windows等平台的病毒查杀工具。
(12)基线核查:支持对主流操作系统、数据库、应用服务软件进行基线核查。
摘自《工业控制系统信息安全产品及服务指南(2018版)》
