IT健康体检服务介绍课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,4/26/2016,#,企业,IT,健康体检,企业IT健康体检,什么是体检？,上医者治未病,中医者治欲病,下医者治已病。,什么是体检？上医者治未病,关键时刻“掉链子”,关键时刻“掉链子”,客户的困惑,不要让,IT,系统成为黑匣子，一切拿数据说话,.,网络运维人员,业务运维人员,应用开发人员,大量的,IT,基础组件有没有安全漏洞啊？,公司发布了那么多业务会不会被入侵啊？,几万行的代码写出来运行起来能安全吗？,整体,IT,系统会不会有带病运行的情况呢？,客户的困惑不要让IT系统成为黑匣子，一切拿数据说话.网络,IT,系统健康体检服务,企业,IT,系统健康体检套餐服务,涉及,IT,系统五大层面,涵盖九个健康体检项目,一流的检查手段及工具,详细的检查报告,明确的后续改进措施建议,完整的健康档案及解决方案,IT系统健康体检服务企业IT系统健康体检套餐服务 涉及IT系,健康体检步骤,体检前,充分了解客户,IT,系统架构及部署特点,清晰的向客户介绍体检项目的具体方法和风险,制定各种情况下的应对措施和方案,体检中,利用体检工具对,IT,系统进行深入的测试和检查，确保对现有业务不产生影响,完整的保存检查全过程的数据和日志信息,体检后,利用输出的检查结果和相关信息生成体检报告并与客户进行沟通,建立客户,IT,系统健康档案，制定定期体检方案,健康体检步骤体检前充分了解客户IT系统架构及部署特点清晰的向,体检项目介绍,基础组件层,网络层,应用层,数据层,运维管理层,包含,DNS,、,DHCP,、个人终端、网络设备、操作系统等安全检查,包含内网各个安全域之间的数据流量访问各类安全诊断项目检查,包含,Web,发布页面、源代码审计等业务应用相关的安全检查项目,包含针对数据库及数据访问和调用逻辑进行用户访问模型设定和安全检查,梳理客户现有各类,IT,运维和安全数据按照通用和个性化模型整理成有价值的报表,体检项目介绍基础组件层网络层应用层数据层运维管理层包含DNS,基础组件层健康体检,体检项目名称：,DNS,安全风险评估,对象：,内外部,DNS,检查项目：,1,、内网,DNS,请求风险评估,2,、外网,DNS,业务风险评估,3,、业务,DNS,弱点及,风险评估,预期效果：,1,、清查，追踪企业内网的违规资产,2,、主动、自动地阻止和,过滤通过的,DNS,的数据泄露,3,、能够,检测,DNS,遭遇,的所有攻击,情况,体检项目名称：,基础组件安全风险评估,对象：,终端、网络设备、安全设备、主机、操作,系统等,检查项目：,1,、所有资产价值、资产种类与数量,2,、所有资产的弱点及风险,3,、威胁对比，报表呈现,预期效果：,1,、清查、追踪、管理企业网络上的资产,2,、了解漏洞分布状况,提供漏洞修补建议,3,、主动、自动地阻止和过滤攻击，计划和实施补救策略,健康体检依据：,信息系统安全等级保护基本要求：,6.2.5.5,网络安全管理（,G2,）、,7.2.5.7,系统安全管理（,G3,）,网上银行系统信息安全通用规范（试行）：,6.2.5.1,网络安全管理,企业内部控制基本规范：第四十一条,银行业金融机构信息系统风险管理指引：第二十五条,证券公司网上证券信息系统技术指引：第六十七条,基础组件层健康体检体检项目名称：DNS安全风险评估体检项,健康体检依据：,信息系统安全等级保护基本要求：,5.1.2,网络安全,企业内部控制基本规范：第四十一条,网上银行系统信息安全通用规范（试行）：,6.1.4.1,网络架构安全,银行业金融机构信息系统风险管理指引：第二十五条,证券公司网上证券信息系统技术指引：第六十三条,商业银行信息科技风险管理指引：第二十七条,体检项目名称：,互联网出口风险评估,对象：,公司互联网出口,检查项目：,1,、应用业务风险评估,2,、高危业务风险分析,3,、基于流量排名分析,4,、威胁相关分析,预期效果：,1,、能够检测所有用户占用带宽情况,2,、能够检测网络遭遇的所有攻击情况,3,、能够查看网络基于流量与特定,IP,地址的排名,4,、能够查看基于业务流量的威胁严重程度的分布,网络层健康体检,健康体检依据：体检项目名称：互联网出口风险评估网络层健康体,健康检查依据：,信息系统安全等级保护基本要求：,6.1.2.3,安全审计（,G2,），,7.1.2,网络安全,网上银行系统信息安全通用规范（试行）：,6.1.4.1,网络架构安全,企业内部控制基本规范：第四十一条,银行业金融机构信息系统风险管理指引：第二十三条,体检项目名称：,用户访问业务行为评估,对象：,各业务登录入口和数据库访问行为,检查项目：,1,、所有基于,URL,的扫描,2,、所有基于业务站点的扫描,3,、所有,HTTP,协议的非标准协议、协议漏洞,4,、基于,HTTP,六大类,数据库两大类风险检查分析,预期效果：,1,、可以基于,URL,、,HTTP,特性对业务站点进行扫描,2,、可以基于业务特征对业务站点进行扫描,3,、拦阻各类基于,URL,、,HTTP,特性的扫描与攻击,4,、拦阻各类基于业务流量的扫描与攻击,体检项目名称：,带宽应用情况评估,对象：,公司网络出口,检查项目：,1,、所有,IP,地址占用网络带宽情况,2,、所有协议占用网络带宽情况,预期效果：,1,、根据,IP,地址占用网络带宽情况进行排名,2,、根据协议占用网络带宽情况进行排名,3,、对指定,IP,流量进行管控,4,、对指定协议流量进行优化,应用层健康体检,健康检查依据：体检项目名称：用户访问业务行为评估体检项目名称,应用层健康体检,健康检查依据：,信息系统安全等级保护基本要求：,6.1.2.3,安全审计（,G2,），,7.1.2,网络安全,网上银行系统信息安全通用规范（试行）：,6.1.4.1,网络架构安全,企业内部控制基本规范：第四十一条,银行业金融机构信息系统风险管理指引：第二十三条,体检项目名称：,代码质量评估,对象：,所有源代码,检查项目：,1,、所有高级语言程序,2,、所有,SQL,执行程序,预期效果：,1,、跟踪,记录并分析程序中的数据传递过程所产生的安全问题,2,、分析程序中不安全的函数,方法的使用的安全问题,3,、分析程序上下文环境,结构中的安全问题,4,、分析程序特定时间,状态下执行操作指令的安全问题,5,、分析项目配置文件中的敏感信息和配置缺失的安全问题,6,、跨跃项目的上下层次,贯穿程序来综合分析问题,应用层健康体检健康检查依据：体检项目名称：代码质量评估,数据层健康体检,健康检查依据：,信息系统安全等级保护基本要求：,6.1.3.1,身份鉴别、,6.1.3.2,访问控制、,6.1.3.3,安全审计,网上银行系统信息安全通用规范（试行）：,6.1.4.4,数据安全,银行业金融机构信息系统风险管理指引：第二十七条,证券公司网上证券信息系统技术指引：第七十二条,商业银行信息科技风险管理指引：第二十七条,企业内部控制基本规范：第四十一条,体检项目名称：,数据库使用风险评估,对象：,所有业务数据库,检查项目：,1,、所有的数据库操作行为,2,、所有对敏感数据、特征模型的高危操,作,3、所有伪表的操作,4,、所有,DBA,、非,DBA,的特权操作,预期效果：,1,、能够针对数据库配置变更操作、删除数据库或表空间操作进行审计与告警,2,、能够针对特权用户操作、非特权用户的特权操作进行审计与告警,3,、能够针对敏感数据查询、敏感用户操作、敏感数据修改进行审计与告警,4,、能够针对伪表操作进行审计与告警,数据层健康体检健康检查依据：体检项目名称：数据库使用风险评估,运维管理层健康体检,健康体检依据：,信息系统安全等级保护基本要求：,6.1.2.3,安全审计,6.2.5.5,网络安全管理,网上银行系统信息安全通用规范（试行）：,6.1.4.1,网络架构安全,企业内部控制基本规范：第四十一条,证券公司网上证券信息系统技术指引：第二十四条,银行业金融机构信息系统风险管理指引：第四十五条,证券期货业信息安全保障管理办法：第四十七条,体检项目名称：,业务运维评估,对象：,各业务系统、各运维平台,检查项目：,1,、信息、日志收集,2,、信息、日志汇总，展示,3,、日志搜索、关联分析,4,、报表展示,预期效果：,1,、能够收集所有业务系统的非结构化数据,2,、能够对收集的所有数据进行展示,3,、能够对收集的所有数据进行关联分析及快速的搜索,定位,4,、能够自定义展示报表，动态展示关联数据,体检项目名称：,用户访问体验数据评估,对象：,各类,APP,、浏览器程序、,Server,开发环境,检查项目：,1,、实时监测,APP,用户体验和汇总应用性能数据,2,、通过主动监测的方式模拟用户访问业务和应用,3,、实时监测,Server,各类开发环境的代码运行质量,4,、监测,H5,页面的各类访问性能参数,预期效果：,1,、提升用户访问体验，实现应用级的运维和管理,2,、提供用户性能数据分析及慢交互问题追踪,3,、找到互联网访问瓶颈，定位用户体验访问,Web,应用不佳的问题,4,、定位高并发下的网站性能瓶颈,运维管理层健康体检健康体检依据：体检项目名称：业务运维评估,体检结果让,CIO,目瞪口呆,体检结果让CIO目瞪口呆,示例场景,示例场景,做猎人,不,做猎物,根据,目前安全界各个厂商披露的数据，以特征检测为基础的阻断技术（比如防病毒、,IPS,）可以阻止,40%,左右的攻击，以行为检测为基础的阻断技术（比如沙箱）可以阻断额外,30%,左右的攻击，还有,30%,左右的攻击是传统的特征检测和行为检测技术无法探知和阻断的，传统的阻断设备无法阻断全部攻击的核心原因在于阻断设备必须平衡检测率和客户体验。提升检测率意味着更多的阻断，而这些阻断可能会影响客户体验,。,做猎人,不做猎物 根据目前安全界各个厂商披露的数据,对症治疗,如何治愈,?,检查并测试,那里有问题,?,分析症状,有多糟糕,?,保持健康最重要,对症治疗检查并测试分析症状保持健康最重要,1.,员工上网使用,HTTP,代理检测,2.,员工上网使用恶意代理检测,3.,员工上网信息泄露统计,4.,员工上网滥用,P2P,统计,5.,员工工作效能评估,(,利用输入法活跃度统计,),6.,员工中木马统计分析,7.,员工流量使用统计分析,8.,员工视频下载统计分析,9.,员工访问国外网站,安全分析,10.,员工下载小程序分析,11.,员工玩游戏检测,12.,员工私自使用随身,wifi,类硬件探测,13.,员工使用违规软件探测,14.,邮件系统安全评估,15.Web,服务器安全评估,16.DNS,服务器安全评估,17.,潜伏于企业内部的信息搜集平台,挖掘,18,.RDP,，,SSH,，,Telnet,内连分析,19.,数据库服务器安全分析,体检检测服务,1.员工上网使用HTTP代理检测10.员工下载小程序分析,对,IT,系统的结构化、非结构化数据及业务数据全面的掌控。,体检结果实现对,APT,攻击的有效检测,，通过,全面分析这些海量数据来还原整个,APT,攻击场景。,体检过程实现自动化分析技术，自动化分析技术主要包括关联分析技术、数据挖掘技术，以及辅助分析技术。,实现高效安全运营，搭建运营平台，构建运营团队，规范运营流程，实现高效运营,。,基于数据挖掘技术的体检服务价值,对IT系统的结构化、非结构化数据及业务数据全面的掌控。基于数,化被动为主动、,变应对为预防，,用健康体检对企业,IT,系统了如指掌！,我们的价值,化被动为主动、我们的价值,IT健康体检服务介绍课件,