三、配置管理和策略检查实现主动防御
联想网御安全管理系统在业务系统处于稳定状态下,根据制定的安全策略,通过配置信息收集脚本,收集重要主机系统上与安全相关的系统信息,比如采集Unix系统的主机信息、关键配置文件(/.profile,/etc/passwd等),Windows的注册表选项(如Owner SID;Group SID;DACL;SACL等),通过检查以上的配置文件和注册表选项,监控系统配置的变化,并通过与根据策略要求生成的相应基线状态值(文件属性、文件内容、哈希值等)进行比较,以准确分析和保护系统的安全脆弱性信息。
通过融合配置管理和完整性检查模块,联想网御安全管理系统可以有效地发现已知和未知特征的安全攻击行为,预防安全事件的实质性危害。
