1. 产品简介
CTRUST TMS (TRUSTED MANAGEMENT SUITE) 可信安全管理套件对标等保2.0标准对”安全管理中心”的要求,针对云数据中心、物联网平台、工业控制系统等信息系统可信/安全管理需求设计,具备设备资产管理、可信验证管理、安全环境配置、告警事件/审计日志汇集展示等功能,帮助用户直观、高效地对各类应用场景信息系统进行统一安全管理。
可信安全管理套件以可信计算技术为基础,结合操作系统可信增强系统的服务和接口支持,可对安全计算环境、安全通信网络、安全区域边界等端到端设备,以及Linux、Windows等操作系统进行统一的可信/安全管理,包括对各种基础设备及系统的电子资产管理,可信验证策略配置、验证中心功能实施以及验证结果汇集,设备可信状态统一管理;支持对文件完整性保护、应用程序白名单管控等操作系统可信增强系统独有安全功能的配置管理,以构建设备安全运行环境;支持中国商用密码算法SMx,可实现对关键数据的加密存储,以有效保护资产信息和配置数据的安全;支持可信告警事件及相关审计记录的汇集展示,便于用户清晰掌握系统整体安全态势并实施相关安全管理措施。
可信安全管理套件支持高可用集群部署方式,提供自动化部署工具,提供标准API接口方便第三方应用集成。
2. 主要功能
支持静态及动态可信验证策略、可信审计策略集中配置管理
支持对系统引导程序、系统程序、应用程序的可信验证
支持对设备可信状态的统一管理,支持可信告警事件汇集、管理及分析
支持设备发现、注册、管控等设备管理功能
支持对操作系统可信增强系统的安全策略集中配置管理
支持审计记录的收集、汇总、分析,并对审计记录进行完整性保护
基于三权分立机制的系统管理
开放接口支持第三方可信功能调用
