等保工具箱

信息安全等级保护检查工具箱是一套用于开展等级保护工作检查的信息化工具，该工具箱由信息安全等级保护检查工具箱管理系统（以下简称“工具箱管理系统”）和信息安全等级保护技术检测工具库组成。
信息安全等级保护检查工具箱是依据等级保护国家标准及行业标准，融入了国瑞信安公司在等级保护领域多年来积累的专业检查方法、工具集合、管理办法而设计研发出的专业等级保护检查工具系统，可对各单位、系统、设备等执行统一的、规范的、自动化的等级保护检查，并可将检查结果汇总后自动分析、按要求生成各类检测报告。

等级保护检查工具箱内部保存各类法律法规库、知识库，根据条件保存信息系统基本信息、历次检查 情况等基本信息，根据当前工具箱管理系统和信息安全等级保护技术检测工具库检查的结果，进行综合分析，出具各类报表。检查信息可以导入上一级平台，以供全局查询和分析，便于统一进行信息安全等级保护工作的部署与开展。

技术检测工具库包括标配工具和选配工具。标配工具是工具箱必须配置的工具，选配工具为各地根据检查工作的需要而选配的工具。标配工具包括以下检查工具：Windows 主机配置检查工具、Linux 主机配置检查工具、网络及安全设备配置检查工具、病毒检查工具、木马检查工具、网站恶意代码检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具；选配工具包括协同工作处理机、网络设备信息侦测工具、无线WIFI 检查工具、网站监测预警工具。

应急处置工具箱

国瑞信安依据国家等级保护相关标准及要求，研究分析了公安网安部门、行业主管机构、大型企事业单位在遇到网络安全事件时，进行应急处置的需求，于2017年底推出了应急处置工具箱产品。应急处置工具箱可在遭遇网络安全事件时，实现及时响应、快速取证、应急处置、事后追踪溯源的一条龙服务。简化应急处置流程，降低对处置人员的技术要求，提高处 置效率。

应急处置流程：了解案情-新建应急任务-人工访谈（补充检查信息）-攻击发现（调用应急处置工具对资产进行扫描，发现漏洞、验证漏洞）-日志分析和证据固定（拷贝数据）-事件处置（填写事件原因、过程和结果）-生成处置报告

简单化

操作界面易用，软件完成取证，自动生成处置报告，提供专业术语和命令解释知识库

专业化

智能化

内置多种检查工具，对隐藏威胁、入侵痕迹、木马蠕虫、隐患后门等及时发现和定位

网安网警的专业取证工具，实现一键取证，全量备份硬盘数据，多维度的数据融合和智能数据分析方法