启明星辰-安全配置核查管理系统-竞争分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
控标揉单
天融信没有、网神没有、东软没有、山石没有、 飞塔也没有。产品起跳价格很低,国内做FW的 都没有这个产品,与公司其它产品找到结合点。
主要衡量指标
支持设备 类型维度
考量产品可核查的设备类型覆盖度 具备45种以上设备,累积1600多检查项
核查报告 准确全面
核查报告的全面性 具备多种报告格式,提供在线离线报告,报告内容丰富,提供
1、国字号检查检查机构,省级测评机构 2、企业级总部或集团检查机构 3、行业内总部或集团研究机构
安全服务
1、代替人工方式核查,自动化基线核查工具 2、为没有形成基线规范的行业和客户提供帮助 3、服务+产品
采购漏扫扫描的客户
1、产品定位是对漏扫的强力补充 2、基线产品关注设备配置,区分漏扫关注漏洞 3、可与漏扫整合,或同台部署
安全服务水平 较高
较高
榕基 中等
较高
安恒 神州泰岳 中等 一般
中等 中等
一般 一般
中等 中等
较高 (移动规范)
中等
中等
一般
(与soc结合)
较高
(与移动安 管平台结合)
中等
一般 较高
注:神州泰岳只在运营商(中国移动)安管平台中包含配置核查功能,不面向其它行业
绿盟科技
前言:项目中90%以上会遇到绿盟,也是我们最大的竞争对手,绿盟早期在运营商结合安全服务项目形
资质对比
绿 盟 远 程 安 全 评 估 系 安全配置核查系统-BVS 我们(漏扫资质)
统 RSAS
√
√
√
√
√
√
无
无பைடு நூலகம்
√
EAL3+
无
√
无
EAL3+ √
无
无
√
√
√(军C+级)
√
重点提醒:如遇到绿盟使用RSAS参数,将漏扫和配置核查整合到一起的参数,建议销售采取以下方式: 1、尽量说服用户拆分开单独采购 2、说服不了,采用漏扫产品和配置核查产品同台部署 3、使用综合脆弱性管控解决方案对应
设备支持差异
虚 拟 化 设 备 , 支 持 VMware ESXi 、 Xen 、 XenServer 、 Hyper-V虚拟化平台的配置核查 网络设备: H3C路由、中兴路由 防火墙: 安氏领信、CheckPoint
只支持XenServer,其他在研发中 不支持 不支持
绿盟科技
资质
销售许可证 软件著作权 保密局资质 EAL资质 3C 认证 IT认证 军证
注:目前我们使用的是漏洞扫描系统的相关资质,应标没有问题,但避免打资质牌。
其它厂商如榕基、安恒、思福迪、神州泰岳在产品成熟度和研发投入上都无法与我 们形成正面竞争,在此不做对比分析,配置核查产品作为泰合本部重点培养发展的 产品会在产品研发、资源投入、售后支持等多方面提供最大支持,特成立产品特别 行动小组,并抽调精兵强将成立专门的检查项编写小组,在产品支持、售前支持、 售后实施及技术支持方面都有专人负责,感谢大家对该产品的支持!
原始结果,判断依据,整改方案,可视化配图
协议支持 与并发性能
登录协议支持的多少已经并发核查时的性能考量 支持协议最多,没有之一 并发性能优秀,通过测试相同时间内核查效率最高
核查手段 多样化
是否具备多中方式的核查手段 国内手段最丰富的核查产品,包括分布式采集器、离线核查脚
本、Windows/Linux单机代理
谢谢!
不具备,因绿盟采用部署虚拟镜像(非安装包)方式部署, 系统创建还原点实际是为创建镜像还原点,我们的安装包无 法实现创建还原点,但产品提供数据备份功能。
不具备,可以利用我们的单机代理方式应对
不具备,实现方式不一致,我们采用将离线命令在目标设备 上运行后,通过提供执行命令集Session Log方式检查,优 势在于能核查配置文件以外的检查项,并保证核查的都是当 前配置
1、默认赠送32个资产 2、256个资产授权 3、512个资产授权 4、1000个资产授权 5、无限制资产授权
设备类型授权
默认赠送Windows系列, 可选配主机、网络设备、 数据库、中间件、防火墙 等设备。
产品销售目标行业
客户群
政府 运营商 企业 电力能源 金融 烟草 全行业
主要销售场景
检查检测机构
• 重要对手分析
重点分析项目中的重要对手,细化功能和满足度,分析攻击点和防守点
销售指导简述
产品一句话
配置核查 也叫基线产品,面向全行业,拟补传统漏洞扫描产品的缺陷和不足,
能够帮助用户发现网络和应用中存在的配置缺陷,帮助用户提升网络和应用 系统的安全强度。
产品形态及报价组合
产品形态
硬件 软件
资产数量授权
成安全基线产品,产品化程度高,满足运营商规范要求,设备支持全面,版本成熟,与其漏扫等产品结合形 成绿盟远程安全评估系统,以硬件为主,软件为辅。
产品形态对比分析:
BVS S系列(1U)通用版,资产在1000以下,性能要求不高
CVS-2700 (1U)
BVS E系列(2U)企业版,大型用户,1000资产以上
典型应用场景
Intern
et
SSL加密通
道
数据分析
安全配置核查管 理平台
Intern
浏览器 HTTPS访
客问户端
et SSL加密通
道
CheckList 库
WEB界面模 块
调度模块
Intern
结果库
et
CVS
安全服务使用场景
被扫描主机
需要扫描设备
安全服务人员
安全配置核查管理 平台
网络不可达 离线核查
安全配置核查产品
竞争分析-2015
Configuration Verification System
• 产品介绍
简单介绍-销售场景、产品衡量的重要指标项、典型的应用场景 和简单的销售指导
• 友商情况分析
通过对比友商情况,让销售人员了解产品定位,从功能支持、设备支持、 协议支持、资质等方面细化,从而达到知己知彼
绿盟
不具备,使用导入配置文件方式实现 不具备 比较弱 比较弱
不支持 不支持 不支持 不支持
绿盟科技
防守点
功能差异
绿盟
我们
支持堡垒机多级跳转,至少能够支持3级跳转
支持跳板机,并预留了堡垒机接口
提供备份恢复机制,能够对扫描结果、扫描模板、参数集 等配置文件进行导出和导入操作;能够对系统创建还原点 对系统进行备份和还原,还原点数据应该包括系统配置信 息、系统日志、用户信息、评估任务数据及结果 支持本地检查,可以利用ActiveX控件对windows主机进行 本地检查,仅需要IE访问配置核查设备即可进行本机配置 核查。 可在配置检查完后,通过配置检查工具收集和导出网络设 备配置文件
功能差异
我们
网络设备离线核查(Session Log方式检查)
失败信息反馈
资产及业务系统管理
核查资产获取方式(多渠道)
设备支持差异
中间件支持: Domino、Nginx、Resin、TongWeb 网络设备: 力腾交换机 、锐捷交换机 防火墙: 启明星辰(网御powerV系列) Wlan设备: 傲天
网络可达 直接核查
结果库 调度模块 数据分析
出具报告
操作系统自动探测 类型探测
版本探测
亮点介绍
中间件数据库 版本探测
安装路径探测
竞争分析
友商情况分析总览:
产品成熟度
我们 较高
绿盟科技 较高
研发技术 水平
规范满足度
较高 较高
较高 较高
设备支持
较高
较高
与其它产品整 较高
较高
合情况
(与soc结合) (与漏扫结合)
CVS-5300 (2U)
BVS M系列(笔记本)便携版 BVS T系列,软件版本
便携版:无标准型号,但可采购笔记本定制 CVS-SER,软件版本
绿盟科技
攻击点
三招致胜
• 可与安全管理平台整合
(绿盟没有管理平台,在客户关系较好的情况下,引导客户在后期可能要建设soc平台,需提前考虑)
• 具备Windows/Linux单机代理(绿盟没有) • 具备告警功能(绿盟没有) • 核查脚本可视化及目标连通性测试(绿盟没有)
天融信没有、网神没有、东软没有、山石没有、 飞塔也没有。产品起跳价格很低,国内做FW的 都没有这个产品,与公司其它产品找到结合点。
主要衡量指标
支持设备 类型维度
考量产品可核查的设备类型覆盖度 具备45种以上设备,累积1600多检查项
核查报告 准确全面
核查报告的全面性 具备多种报告格式,提供在线离线报告,报告内容丰富,提供
1、国字号检查检查机构,省级测评机构 2、企业级总部或集团检查机构 3、行业内总部或集团研究机构
安全服务
1、代替人工方式核查,自动化基线核查工具 2、为没有形成基线规范的行业和客户提供帮助 3、服务+产品
采购漏扫扫描的客户
1、产品定位是对漏扫的强力补充 2、基线产品关注设备配置,区分漏扫关注漏洞 3、可与漏扫整合,或同台部署
安全服务水平 较高
较高
榕基 中等
较高
安恒 神州泰岳 中等 一般
中等 中等
一般 一般
中等 中等
较高 (移动规范)
中等
中等
一般
(与soc结合)
较高
(与移动安 管平台结合)
中等
一般 较高
注:神州泰岳只在运营商(中国移动)安管平台中包含配置核查功能,不面向其它行业
绿盟科技
前言:项目中90%以上会遇到绿盟,也是我们最大的竞争对手,绿盟早期在运营商结合安全服务项目形
资质对比
绿 盟 远 程 安 全 评 估 系 安全配置核查系统-BVS 我们(漏扫资质)
统 RSAS
√
√
√
√
√
√
无
无பைடு நூலகம்
√
EAL3+
无
√
无
EAL3+ √
无
无
√
√
√(军C+级)
√
重点提醒:如遇到绿盟使用RSAS参数,将漏扫和配置核查整合到一起的参数,建议销售采取以下方式: 1、尽量说服用户拆分开单独采购 2、说服不了,采用漏扫产品和配置核查产品同台部署 3、使用综合脆弱性管控解决方案对应
设备支持差异
虚 拟 化 设 备 , 支 持 VMware ESXi 、 Xen 、 XenServer 、 Hyper-V虚拟化平台的配置核查 网络设备: H3C路由、中兴路由 防火墙: 安氏领信、CheckPoint
只支持XenServer,其他在研发中 不支持 不支持
绿盟科技
资质
销售许可证 软件著作权 保密局资质 EAL资质 3C 认证 IT认证 军证
注:目前我们使用的是漏洞扫描系统的相关资质,应标没有问题,但避免打资质牌。
其它厂商如榕基、安恒、思福迪、神州泰岳在产品成熟度和研发投入上都无法与我 们形成正面竞争,在此不做对比分析,配置核查产品作为泰合本部重点培养发展的 产品会在产品研发、资源投入、售后支持等多方面提供最大支持,特成立产品特别 行动小组,并抽调精兵强将成立专门的检查项编写小组,在产品支持、售前支持、 售后实施及技术支持方面都有专人负责,感谢大家对该产品的支持!
原始结果,判断依据,整改方案,可视化配图
协议支持 与并发性能
登录协议支持的多少已经并发核查时的性能考量 支持协议最多,没有之一 并发性能优秀,通过测试相同时间内核查效率最高
核查手段 多样化
是否具备多中方式的核查手段 国内手段最丰富的核查产品,包括分布式采集器、离线核查脚
本、Windows/Linux单机代理
谢谢!
不具备,因绿盟采用部署虚拟镜像(非安装包)方式部署, 系统创建还原点实际是为创建镜像还原点,我们的安装包无 法实现创建还原点,但产品提供数据备份功能。
不具备,可以利用我们的单机代理方式应对
不具备,实现方式不一致,我们采用将离线命令在目标设备 上运行后,通过提供执行命令集Session Log方式检查,优 势在于能核查配置文件以外的检查项,并保证核查的都是当 前配置
1、默认赠送32个资产 2、256个资产授权 3、512个资产授权 4、1000个资产授权 5、无限制资产授权
设备类型授权
默认赠送Windows系列, 可选配主机、网络设备、 数据库、中间件、防火墙 等设备。
产品销售目标行业
客户群
政府 运营商 企业 电力能源 金融 烟草 全行业
主要销售场景
检查检测机构
• 重要对手分析
重点分析项目中的重要对手,细化功能和满足度,分析攻击点和防守点
销售指导简述
产品一句话
配置核查 也叫基线产品,面向全行业,拟补传统漏洞扫描产品的缺陷和不足,
能够帮助用户发现网络和应用中存在的配置缺陷,帮助用户提升网络和应用 系统的安全强度。
产品形态及报价组合
产品形态
硬件 软件
资产数量授权
成安全基线产品,产品化程度高,满足运营商规范要求,设备支持全面,版本成熟,与其漏扫等产品结合形 成绿盟远程安全评估系统,以硬件为主,软件为辅。
产品形态对比分析:
BVS S系列(1U)通用版,资产在1000以下,性能要求不高
CVS-2700 (1U)
BVS E系列(2U)企业版,大型用户,1000资产以上
典型应用场景
Intern
et
SSL加密通
道
数据分析
安全配置核查管 理平台
Intern
浏览器 HTTPS访
客问户端
et SSL加密通
道
CheckList 库
WEB界面模 块
调度模块
Intern
结果库
et
CVS
安全服务使用场景
被扫描主机
需要扫描设备
安全服务人员
安全配置核查管理 平台
网络不可达 离线核查
安全配置核查产品
竞争分析-2015
Configuration Verification System
• 产品介绍
简单介绍-销售场景、产品衡量的重要指标项、典型的应用场景 和简单的销售指导
• 友商情况分析
通过对比友商情况,让销售人员了解产品定位,从功能支持、设备支持、 协议支持、资质等方面细化,从而达到知己知彼
绿盟
不具备,使用导入配置文件方式实现 不具备 比较弱 比较弱
不支持 不支持 不支持 不支持
绿盟科技
防守点
功能差异
绿盟
我们
支持堡垒机多级跳转,至少能够支持3级跳转
支持跳板机,并预留了堡垒机接口
提供备份恢复机制,能够对扫描结果、扫描模板、参数集 等配置文件进行导出和导入操作;能够对系统创建还原点 对系统进行备份和还原,还原点数据应该包括系统配置信 息、系统日志、用户信息、评估任务数据及结果 支持本地检查,可以利用ActiveX控件对windows主机进行 本地检查,仅需要IE访问配置核查设备即可进行本机配置 核查。 可在配置检查完后,通过配置检查工具收集和导出网络设 备配置文件
功能差异
我们
网络设备离线核查(Session Log方式检查)
失败信息反馈
资产及业务系统管理
核查资产获取方式(多渠道)
设备支持差异
中间件支持: Domino、Nginx、Resin、TongWeb 网络设备: 力腾交换机 、锐捷交换机 防火墙: 启明星辰(网御powerV系列) Wlan设备: 傲天
网络可达 直接核查
结果库 调度模块 数据分析
出具报告
操作系统自动探测 类型探测
版本探测
亮点介绍
中间件数据库 版本探测
安装路径探测
竞争分析
友商情况分析总览:
产品成熟度
我们 较高
绿盟科技 较高
研发技术 水平
规范满足度
较高 较高
较高 较高
设备支持
较高
较高
与其它产品整 较高
较高
合情况
(与soc结合) (与漏扫结合)
CVS-5300 (2U)
BVS M系列(笔记本)便携版 BVS T系列,软件版本
便携版:无标准型号,但可采购笔记本定制 CVS-SER,软件版本
绿盟科技
攻击点
三招致胜
• 可与安全管理平台整合
(绿盟没有管理平台,在客户关系较好的情况下,引导客户在后期可能要建设soc平台,需提前考虑)
• 具备Windows/Linux单机代理(绿盟没有) • 具备告警功能(绿盟没有) • 核查脚本可视化及目标连通性测试(绿盟没有)