IT健康体检服务介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
健康检查依据: •信息系统安全等级保护基本要求:6.1.2.3 安全审计(G2),7.1.2 网络安全 •网上银行系统信息安全通用规范(试行): 6.1.4.1 网络架构安全 •企业内部控制基本规范:第四十一条 •银行业金融机构信息系统风险管理指引:第二十三条
数据层健康体检
体检项目名称:数据库使用风险评估 对象:所有业务数据库 检查项目: 1、所有的数据库操作行为 2、所有对敏感数据、特征模型的高危操作 3、所有伪表的操作 4、所有DBA、非DBA的特权操作 预期效果: 1、能够针对数据库配置变更操作、删除数据库或表空间操作进行审计与告警 2、能够针对特权用户操作、非特权用户的特权操作进行审计与告警 3、能够针对敏感数据查询、敏感用户操作、敏感数据修改进行审计与告警 4、能够针对伪表操作进行审计与告警
运维管理层健康体检
体检项目名称:业务运维评估 对象:各业务系统、各运维平台 检查项目: 1、信息、日志收集 2、信息、日志汇总,展示 3、日志搜索、关联分析 4、报表展示 预期效果: 1、能够收集所有业务系统的非结构化数据 2、能够对收集的所有数据进行展示 3、能够对收集的所有数据进行关联分析及快速的搜索 定位 4、能够自定义展示报表,动态展示关联数据
健康体检依据: • 信息系统安全等级保护基本要求:6.1.2.3 安全审计 6.2.5.5 网络安全管理 • 网上银行系统信息安全通用规范(试行):6.1.4.1 网络架构安全 • 企业内部控制基本规范:第四十一条 • 证券公司网上证券信息系统技术指引:第二十四条 • 银行业金融机构信息系统风险管理指引:第四十五条 • 证券期货业信息安全保障管理办法:第四十七条
IT系统健康体检服务
企业IT系统健康体检套餐服务
涉及IT系统五大层面 涵盖九个健康体检项目 一流的检查手段及工具
详细的检查报告
明确的后续改进措施建议 完整的健康档案及解决方案
健康体检步骤
• 充分了解客户IT系统架构及部署特点
体检前
• 清晰的向客户介绍体检项目的具体方法和风险 • 制定各种情况下的应对措施和方案
企业IT健康体检
什么是体ቤተ መጻሕፍቲ ባይዱ?
上医者治未病, 中医者治欲病, 下医者治已病。
关键时刻“掉链子”
客户的困惑
整体IT系统会不会有 带病运行的情况呢?
大量的IT基础组件有 没有安全漏洞啊?
公司发布了那么多业 务会不会被入侵啊?
几万行的代码写出来 运行起来能安全吗?
网络运维人员
业务运维人员
应用开发人员
不要让IT系统成为黑匣子,一切拿数据说话…….
健康检查依据: •信息系统安全等级保护基本要求:6.1.3.1身份鉴别、6.1.3.2访问控制、6.1.3.3安全审计 •网上银行系统信息安全通用规范(试行):6.1.4.4 数据安全 •银行业金融机构信息系统风险管理指引:第二十七条 •证券公司网上证券信息系统技术指引:第七十二条 •商业银行信息科技风险管理指引:第二十七条 •企业内部控制基本规范:第四十一条
体检结果让CIO目瞪口呆
示例场景
做猎人, 不做猎物
根据目前安全界各个厂商披露的数据,以特 征检测为基础的阻断技术(比如防病毒、IPS) 可以阻止40%左右的攻击,以行为检测为基础 的阻断技术(比如沙箱)可以阻断额外30%左 右的攻击,还有30%左右的攻击是传统的特征 检测和行为检测技术无法探知和阻断的,传统 的阻断设备无法阻断全部攻击的核心原因在于 阻断设备必须平衡检测率和客户体验。提升检 测率意味着更多的阻断,而这些阻断可能会影 响客户体验。
18. RDP,SSH,Telnet内连分析
19. 数据库服务器安全分析
基于数据挖掘技术的体检服务价值
对IT系统的结构化、非结构化数据及业务数据全面的掌控。 体检结果实现对APT攻击的有效检测,通过全面分析这些海量数据来还原整个APT 攻击场景。 体检过程实现自动化分析技术,自动化分析技术主要包括关联分析技术、数据挖掘 技术,以及辅助分析技术。 实现高效安全运营,搭建运营平台,构建运营团队,规范运营流程,实现高效运营。
体检项目名称:DNS安全风险评估 对象:内外部DNS 检查项目: 1、内网DNS请求风险评估 2、外网DNS业务风险评估 3、业务DNS弱点及风险评估 预期效果: 1、清查,追踪企业内网的违规资产 2、主动、自动地阻止和过滤通过的DNS的数据泄露 3、能够检测DNS遭遇的所有攻击情况 体检项目名称:基础组件安全风险评估 对象:终端、网络设备、安全设备、主机、操作 系统等 检查项目: 1、所有资产价值、资产种类与数量 2、所有资产的弱点及风险 3、威胁对比,报表呈现 预期效果: 1、 清查、追踪、管理企业网络上的资产 2、了解漏洞分布状况\提供漏洞修补建议 3、主动、自动地阻止和过滤攻击,计划和实施补 救策略
包含内网各个 安全域之间的 数据流量访问 各类安全诊断 项目检查
包含Web发布 页面、源代码 审计等业务应 用相关的安全 检查项目
包含针对数据 库及数据访问 和调用逻辑进 行用户访问模 型设定和安全 检查
梳理客户现有 各类IT运维和 安全数据按照 通用和个性化 模型整理成有 价值的报表
① 基础组件层健康体检
健康体检依据: • 信息系统安全等级保护基本要求:5.1.2网络安全 • 企业内部控制基本规范:第四十一条 • 网上银行系统信息安全通用规范(试行):6.1.4.1 网络架构安全 • 银行业金融机构信息系统风险管理指引:第二十五条 • 证券公司网上证券信息系统技术指引:第六十三条 • 商业银行信息科技风险管理指引:第二十七条
检查项目: 1、所有IP地址占用网络带宽情况 2、所有协议占用网络带宽情况 预期效果: 1、 根据IP地址占用网络带宽情况进行排名 2、 根据协议占用网络带宽情况进行排名 3、 对指定IP流量进行管控 4、 对指定协议流量进行优化
健康检查依据: •信息系统安全等级保护基本要求:6.1.2.3 安全审计(G2),7.1.2 网络安全 •网上银行系统信息安全通用规范(试行): 6.1.4.1 网络架构安全 •企业内部控制基本规范:第四十一条 •银行业金融机构信息系统风险管理指引:第二十三条
• 利用体检工具对IT系统进行深入的测试和检查,确保对现有业务不产生影响
体检中
• 完整的保存检查全过程的数据和日志信息
• 利用输出的检查结果和相关信息生成体检报告并与客户进行沟通
体检后
• 建立客户IT系统健康档案,制定定期体检方案
体检项目介绍
包含DNS、 DHCP、个人 终端、网络 设备、操作 系统等安全 检查
保持健康最重要
检查并测试 那里有问题? 分析症状 有多糟糕? 对症治疗 如何治愈?
体检检测服务
1. 员工上网使用HTTP代理检测
2. 员工上网使用恶意代理检测 3. 员工上网信息泄露统计 4. 员工上网滥用P2P统计 5. 员工工作效能评估(利用输入法活跃度 统计) 6. 员工中木马统计分析 7. 员工流量使用统计分析
10. 员工下载小程序分析
11. 员工玩游戏检测 12. 员工私自使用随身wifi类硬件探测 13. 员工使用违规软件探测 14. 邮件系统安全评估 15. Web服务器安全评估 16. DNS服务器安全评估 17. 潜伏于企业内部的信息搜集平台挖掘
8. 员工视频下载统计分析
9. 员工访问国外网站安全分析
应用层健康体检
体检项目名称:代码质量评估 对象:所有源代码 检查项目: 1、所有高级语言程序 2、所有SQL执行程序 预期效果: 1、跟踪,记录并分析程序中的数据传递过程所产生的安全问题 2、分析程序中不安全的函数,方法的使用的安全问题 3、分析程序上下文环境,结构中的安全问题 4、分析程序特定时间,状态下执行操作指令的安全问题 5、分析项目配置文件中的敏感信息和配置缺失的安全问题 6、跨跃项目的上下层次,贯穿程序来综合分析问题
网络层健康体检
体检项目名称:互联网出口风险评估 对象:公司互联网出口 检查项目: 1、应用业务风险评估 2、高危业务风险分析 3、基于流量排名分析 4、威胁相关分析 预期效果: 1、能够检测所有用户占用带宽情况 2、能够检测网络遭遇的所有攻击情况 3、能够查看网络基于流量与特定IP地址的排名 4、能够查看基于业务流量的威胁严重程度的分布
我们的价值
化被动为主动、
变应对为预防, 用健康体检对企业IT系统了如指掌!!
谢 谢!
应用层健康体检
体检项目名称:用户访问业务行为评估 对象:各业务登录入口和数据库访问行为 检查项目: 1、所有基于URL的扫描 2、所有基于业务站点的扫描 3、所有HTTP协议的非标准协议、协议漏洞 4、基于HTTP六大类\数据库两大类风险检查分析 预期效果: 1、可以基于URL、HTTP特性对业务站点进行扫描 2、可以基于业务特征对业务站点进行扫描 3、拦阻各类基于URL、HTTP特性的扫描与攻击 4、拦阻各类基于业务流量的扫描与攻击 体检项目名称:带宽应用情况评估 对象:公司网络出口
体检项目名称:用户访问体验数据评估 对象:各类APP、浏览器程序、Server开发环境 检查项目: 1、实时监测APP用户体验和汇总应用性能数据 2、通过主动监测的方式模拟用户访问业务和应用 3、实时监测Server各类开发环境的代码运行质量 4、监测H5页面的各类访问性能参数 预期效果: 1、提升用户访问体验,实现应用级的运维和管理 2、提供用户性能数据分析及慢交互问题追踪 3、找到互联网访问瓶颈,定位用户体验访问 Web应用不佳的问题 4、定位高并发下的网站性能瓶颈
健康体检依据: • 信息系统安全等级保护基本要求:6.2.5.5 网络安全管理(G2)、7.2.5.7系统安全管理(G3) • 网上银行系统信息安全通用规范(试行): 6.2.5.1 网络安全管理 • 企业内部控制基本规范:第四十一条 • 银行业金融机构信息系统风险管理指引:第二十五条 • 证券公司网上证券信息系统技术指引: 第六十七条
数据层健康体检
体检项目名称:数据库使用风险评估 对象:所有业务数据库 检查项目: 1、所有的数据库操作行为 2、所有对敏感数据、特征模型的高危操作 3、所有伪表的操作 4、所有DBA、非DBA的特权操作 预期效果: 1、能够针对数据库配置变更操作、删除数据库或表空间操作进行审计与告警 2、能够针对特权用户操作、非特权用户的特权操作进行审计与告警 3、能够针对敏感数据查询、敏感用户操作、敏感数据修改进行审计与告警 4、能够针对伪表操作进行审计与告警
运维管理层健康体检
体检项目名称:业务运维评估 对象:各业务系统、各运维平台 检查项目: 1、信息、日志收集 2、信息、日志汇总,展示 3、日志搜索、关联分析 4、报表展示 预期效果: 1、能够收集所有业务系统的非结构化数据 2、能够对收集的所有数据进行展示 3、能够对收集的所有数据进行关联分析及快速的搜索 定位 4、能够自定义展示报表,动态展示关联数据
健康体检依据: • 信息系统安全等级保护基本要求:6.1.2.3 安全审计 6.2.5.5 网络安全管理 • 网上银行系统信息安全通用规范(试行):6.1.4.1 网络架构安全 • 企业内部控制基本规范:第四十一条 • 证券公司网上证券信息系统技术指引:第二十四条 • 银行业金融机构信息系统风险管理指引:第四十五条 • 证券期货业信息安全保障管理办法:第四十七条
IT系统健康体检服务
企业IT系统健康体检套餐服务
涉及IT系统五大层面 涵盖九个健康体检项目 一流的检查手段及工具
详细的检查报告
明确的后续改进措施建议 完整的健康档案及解决方案
健康体检步骤
• 充分了解客户IT系统架构及部署特点
体检前
• 清晰的向客户介绍体检项目的具体方法和风险 • 制定各种情况下的应对措施和方案
企业IT健康体检
什么是体ቤተ መጻሕፍቲ ባይዱ?
上医者治未病, 中医者治欲病, 下医者治已病。
关键时刻“掉链子”
客户的困惑
整体IT系统会不会有 带病运行的情况呢?
大量的IT基础组件有 没有安全漏洞啊?
公司发布了那么多业 务会不会被入侵啊?
几万行的代码写出来 运行起来能安全吗?
网络运维人员
业务运维人员
应用开发人员
不要让IT系统成为黑匣子,一切拿数据说话…….
健康检查依据: •信息系统安全等级保护基本要求:6.1.3.1身份鉴别、6.1.3.2访问控制、6.1.3.3安全审计 •网上银行系统信息安全通用规范(试行):6.1.4.4 数据安全 •银行业金融机构信息系统风险管理指引:第二十七条 •证券公司网上证券信息系统技术指引:第七十二条 •商业银行信息科技风险管理指引:第二十七条 •企业内部控制基本规范:第四十一条
体检结果让CIO目瞪口呆
示例场景
做猎人, 不做猎物
根据目前安全界各个厂商披露的数据,以特 征检测为基础的阻断技术(比如防病毒、IPS) 可以阻止40%左右的攻击,以行为检测为基础 的阻断技术(比如沙箱)可以阻断额外30%左 右的攻击,还有30%左右的攻击是传统的特征 检测和行为检测技术无法探知和阻断的,传统 的阻断设备无法阻断全部攻击的核心原因在于 阻断设备必须平衡检测率和客户体验。提升检 测率意味着更多的阻断,而这些阻断可能会影 响客户体验。
18. RDP,SSH,Telnet内连分析
19. 数据库服务器安全分析
基于数据挖掘技术的体检服务价值
对IT系统的结构化、非结构化数据及业务数据全面的掌控。 体检结果实现对APT攻击的有效检测,通过全面分析这些海量数据来还原整个APT 攻击场景。 体检过程实现自动化分析技术,自动化分析技术主要包括关联分析技术、数据挖掘 技术,以及辅助分析技术。 实现高效安全运营,搭建运营平台,构建运营团队,规范运营流程,实现高效运营。
体检项目名称:DNS安全风险评估 对象:内外部DNS 检查项目: 1、内网DNS请求风险评估 2、外网DNS业务风险评估 3、业务DNS弱点及风险评估 预期效果: 1、清查,追踪企业内网的违规资产 2、主动、自动地阻止和过滤通过的DNS的数据泄露 3、能够检测DNS遭遇的所有攻击情况 体检项目名称:基础组件安全风险评估 对象:终端、网络设备、安全设备、主机、操作 系统等 检查项目: 1、所有资产价值、资产种类与数量 2、所有资产的弱点及风险 3、威胁对比,报表呈现 预期效果: 1、 清查、追踪、管理企业网络上的资产 2、了解漏洞分布状况\提供漏洞修补建议 3、主动、自动地阻止和过滤攻击,计划和实施补 救策略
包含内网各个 安全域之间的 数据流量访问 各类安全诊断 项目检查
包含Web发布 页面、源代码 审计等业务应 用相关的安全 检查项目
包含针对数据 库及数据访问 和调用逻辑进 行用户访问模 型设定和安全 检查
梳理客户现有 各类IT运维和 安全数据按照 通用和个性化 模型整理成有 价值的报表
① 基础组件层健康体检
健康体检依据: • 信息系统安全等级保护基本要求:5.1.2网络安全 • 企业内部控制基本规范:第四十一条 • 网上银行系统信息安全通用规范(试行):6.1.4.1 网络架构安全 • 银行业金融机构信息系统风险管理指引:第二十五条 • 证券公司网上证券信息系统技术指引:第六十三条 • 商业银行信息科技风险管理指引:第二十七条
检查项目: 1、所有IP地址占用网络带宽情况 2、所有协议占用网络带宽情况 预期效果: 1、 根据IP地址占用网络带宽情况进行排名 2、 根据协议占用网络带宽情况进行排名 3、 对指定IP流量进行管控 4、 对指定协议流量进行优化
健康检查依据: •信息系统安全等级保护基本要求:6.1.2.3 安全审计(G2),7.1.2 网络安全 •网上银行系统信息安全通用规范(试行): 6.1.4.1 网络架构安全 •企业内部控制基本规范:第四十一条 •银行业金融机构信息系统风险管理指引:第二十三条
• 利用体检工具对IT系统进行深入的测试和检查,确保对现有业务不产生影响
体检中
• 完整的保存检查全过程的数据和日志信息
• 利用输出的检查结果和相关信息生成体检报告并与客户进行沟通
体检后
• 建立客户IT系统健康档案,制定定期体检方案
体检项目介绍
包含DNS、 DHCP、个人 终端、网络 设备、操作 系统等安全 检查
保持健康最重要
检查并测试 那里有问题? 分析症状 有多糟糕? 对症治疗 如何治愈?
体检检测服务
1. 员工上网使用HTTP代理检测
2. 员工上网使用恶意代理检测 3. 员工上网信息泄露统计 4. 员工上网滥用P2P统计 5. 员工工作效能评估(利用输入法活跃度 统计) 6. 员工中木马统计分析 7. 员工流量使用统计分析
10. 员工下载小程序分析
11. 员工玩游戏检测 12. 员工私自使用随身wifi类硬件探测 13. 员工使用违规软件探测 14. 邮件系统安全评估 15. Web服务器安全评估 16. DNS服务器安全评估 17. 潜伏于企业内部的信息搜集平台挖掘
8. 员工视频下载统计分析
9. 员工访问国外网站安全分析
应用层健康体检
体检项目名称:代码质量评估 对象:所有源代码 检查项目: 1、所有高级语言程序 2、所有SQL执行程序 预期效果: 1、跟踪,记录并分析程序中的数据传递过程所产生的安全问题 2、分析程序中不安全的函数,方法的使用的安全问题 3、分析程序上下文环境,结构中的安全问题 4、分析程序特定时间,状态下执行操作指令的安全问题 5、分析项目配置文件中的敏感信息和配置缺失的安全问题 6、跨跃项目的上下层次,贯穿程序来综合分析问题
网络层健康体检
体检项目名称:互联网出口风险评估 对象:公司互联网出口 检查项目: 1、应用业务风险评估 2、高危业务风险分析 3、基于流量排名分析 4、威胁相关分析 预期效果: 1、能够检测所有用户占用带宽情况 2、能够检测网络遭遇的所有攻击情况 3、能够查看网络基于流量与特定IP地址的排名 4、能够查看基于业务流量的威胁严重程度的分布
我们的价值
化被动为主动、
变应对为预防, 用健康体检对企业IT系统了如指掌!!
谢 谢!
应用层健康体检
体检项目名称:用户访问业务行为评估 对象:各业务登录入口和数据库访问行为 检查项目: 1、所有基于URL的扫描 2、所有基于业务站点的扫描 3、所有HTTP协议的非标准协议、协议漏洞 4、基于HTTP六大类\数据库两大类风险检查分析 预期效果: 1、可以基于URL、HTTP特性对业务站点进行扫描 2、可以基于业务特征对业务站点进行扫描 3、拦阻各类基于URL、HTTP特性的扫描与攻击 4、拦阻各类基于业务流量的扫描与攻击 体检项目名称:带宽应用情况评估 对象:公司网络出口
体检项目名称:用户访问体验数据评估 对象:各类APP、浏览器程序、Server开发环境 检查项目: 1、实时监测APP用户体验和汇总应用性能数据 2、通过主动监测的方式模拟用户访问业务和应用 3、实时监测Server各类开发环境的代码运行质量 4、监测H5页面的各类访问性能参数 预期效果: 1、提升用户访问体验,实现应用级的运维和管理 2、提供用户性能数据分析及慢交互问题追踪 3、找到互联网访问瓶颈,定位用户体验访问 Web应用不佳的问题 4、定位高并发下的网站性能瓶颈
健康体检依据: • 信息系统安全等级保护基本要求:6.2.5.5 网络安全管理(G2)、7.2.5.7系统安全管理(G3) • 网上银行系统信息安全通用规范(试行): 6.2.5.1 网络安全管理 • 企业内部控制基本规范:第四十一条 • 银行业金融机构信息系统风险管理指引:第二十五条 • 证券公司网上证券信息系统技术指引: 第六十七条