首页网络工具

# CIS-CAT® Pro Assessor

CIS SecureSuite Membership® 包括访问帮助组织实现网络安全目标的工具。CIS-CAT Pro 工具是会员的众多好处之一。

CIS-CAT Pro

# CIS 工具和最佳实践协同工作

当组织加入 CIS SecureSuite 时,他们将受益于与全球行业最佳实践相协调而构建的工具。我们的 CIS-CAT Pro 工具套件用于自动化 CIS 基准内容开发的最终测试步骤。CIS-CAT Pro 支持利用 CIS WorkBench 定制的 CIS 基准。CIS-CAT Pro 报告展示了对 CIS 关键安全控制 18 项基础和高级网络安全操作的交叉引用,以帮助组织评估目标系统安全状态。

3. User Guide - CIS-CAT Pro Assessor v4

# CIS-CAT 专业评估

CIS-CAT® Pro Assessor 根据建议的策略设置评估系统的网络安全状况。该工具通过支持自动化内容以及基于全球认可的 CIS 基准的策略设置建议,帮助组织节省时间和资源。它还提供针对错过的系统补丁的漏洞扫描功能,让 IT 和安全专业人员高枕无忧。

该工具维护在每个会员控制下的某个位置。无论您的组织使用的是虚拟、云、网络内还是本地计算机,CIS-CAT Pro 都有助于确保策略合规性。为了支持最广泛的可移植性,CIS-CAT Pro 是一个 Java 应用程序,需要兼容的 JRE 来执行评估。根据您的组织选择的评估工作流程,JRE 可能驻留在目标或网络驱动器上。

查看 CIS-CAT Pro Assessor 配置和用户指南,了解最新信息。CIS-CAT Pro Assessor v4 包含评估远程或本地目标系统的功能,无论它们驻留在云端还是本地。目前,远程评估 CLI 操作需要 CIS-CAT Pro Assessor 主机系统上存在 JRE/JDK/openJDK。CIS-CAT Pro Assessor v4 GUI 应用程序不需要额外的 JRE/JDK 组件,因为它仅在运行时嵌入和使用。

  • 自动将基准策略与目标系统状态进行比较
  • 自动评估由于 Microsoft Windows 和 Red Hat 等受支持平台缺少系统补丁而导致的漏洞
  • 远程或本地评估能力
  • 支持 100 多个 CIS 基准的自动配置评估
  • 用于执行评估活动的图形用户界面 (GUI) 或命令行 (CLI)
  • 输出 1 到 100 范围内的一致性分数
  • 通过 API 生成输出到 CIS-CAT Pro 仪表板
  • 生成 HTML、csv、JSON 或文本格式的报告
  • 支持 CIS Controls v7.1、Microsoft Windows 10 和 Microsoft Windows Server 实施组 1 的自动控制评估

3. User Guide - CIS-CAT Pro Assessor v4

# CIS-CAT Pro 仪表板

CIS- CAT Pro Dashboard 是一个基于 Web 的应用程序,提供图形界面来查看 CIS-CAT Pro Assessor 生成的评估结果。CIS-CAT Pro 支持 Windows 或 Linux 系统上的部署选项。关系数据库提供支持评估信息的存储。下面列出了该应用程序的主要优点。

  • 按标签、按基准或总体以图形方式查看目标系统配置评估结果
  • 深入了解个人评估结果
  • 应用例外情况并说明理由,并在接受例外情况后重新计算分数
  • 通过 CIS Controls 查看带注释的 CIS 基准内容的配置结果
  • 将用户定义的标签应用到目标系统,以便于分组或例外应用
  • 基于用户配置的配置得分差异值的自动仪表板警报
  • 当新的 CIS-CAT Pro 版本可用时,仪表板内会自动发出警报
  • 差异报告显示从一项评估到当前评估的配置偏差
  • 针对操作系统和某些应用程序的单个远程目标系统执行单个按需配置评估

CIS CAT Pro

# CIS 控制评估模块

借助 CIS 控制评估模块,用户可以使用 CIS-CAT Pro 根据 CIS Controls V7.1 实施组 1 评估目标机器。CIS 控制评估模块提供针对 Windows 10 环境的自动化端点评估。它由扫描组件以及用于评估合规性的手动问题组成。

箭博客文章:CIS 控制评估模块

# 有限使用工具的可用性

互联网安全中心 (CIS) 已停止提供和支持 CIS-CAT Pro Assessor v3。CIS-CAT Pro Assessor v3.0.76 的最终版本将于 2022 年 11 月之前推出,以满足会员对以下功能的需求:

  • CIS 基准的配置评估支持:HP UX、Cisco ASA 防火墙、Oracle Solaris OS 和 IBM AIX
  • 使用经过官方验证的 NIST 安全内容自动化协议 (SCAP 1.2) 工具
  • 包含用于命令行和 GUI 活动的 Java

# 下载地址

链接:https://pan.baidu.com/s/1XbigoM_rPfOPHt2TxZfjNg?pwd=〈联系站长〉

链接:https://item.taobao.com/item.htm?ft=t&id=737169780930

此文章已被阅读次数:正在加载...更新于

请我喝杯茶

Shyo 微信支付

微信支付

Shyo 支付宝

支付宝