企业IT安全监管平台介绍_第1页
企业IT安全监管平台介绍_第2页
企业IT安全监管平台介绍_第3页
企业IT安全监管平台介绍_第4页
企业IT安全监管平台介绍_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、企业IT安全监管平台介绍目录12现状分析解决思路解决方案3经典案例4分中心政府重点单位协作单位运营商特殊部门业务工作业务种类繁多,如何保质保量做好规定工作?监测、处置、通报监测、处置、服务合作共享监测、处置、通报、合作合作业务系统数据分中心接收的事件分中心下沉平台分中心自建平台报文流被动域名被黑网站 手机病毒仿冒网站网站挂马IP地址域名木马僵尸飞客病毒手机病毒放马网站被黑网站网站后门攻击每日产生几百万条事件记录,涉及数十万IP地址如何快速发现重要单位事件?监测通报处置、检测、关口、培训常态对口:5家监测通报处置、检测、关口常态对口:3家金融监管+N家企业业务流程二业务流程环节多,耗费人员精力多

2、人力监测发现:1人/日事件处置:1人/日信息通报:1人/日业务工作监测发现:多源数据解析、格式转换、地址溯源、数据筛选、数据存储、数据归并事件处置:事件确认、生成处置文件、生成处置公函、事件反馈、事件关闭、事件统计信息通报:生成通报文档、发送通报、通报统计常态业务流程需耗费至少3-4名全职人员如何提高效能,解放人力?目录12现状分析解决思路解决方案3经典案例4解放人力核心思想自动化监测发现流程化事件处置任务化信息通报监测发现数据存储数据入库归并归并规则过滤过滤规则归一化数据适配数据处理数据层木马僵尸飞客病毒手机病毒放马网站被黑网站网站后门攻击仿冒网站网站挂马事件处置生成日常处置专项处置确认指定

3、处置对象指定事件级别处置生成处置文件选择处置模板生成处置公函反馈导入处置结果关闭关闭事件信息通报信息通报支持多通报模板支持多通报任务支持第三方通报支持预警通报支持通报发布支持通报统计目录12现状分析解决思路解决方案3经典案例4业务电子化流程事件监测事件处置信息通报事件扩展类型完整时间源IP_点分式源端口目的IP_点分式目的端口木马-灰鸽子2014-04-23 05:45:051.1.1.1262.2.2.2123木马-灰鸽子2014-04-23 06:45:051.1.1.1272.2.2.2123木马-灰鸽子2014-04-23 07:45:051.1.1.1282.2.2.2123木马-灰鸽子2014-04-23 08:45:051.1.1.1292.2.2.2123木马-灰鸽子2014-04-23 09:45:051.1.1.1302.2.2.2123事件扩展类型第一时间最后时间源IP_点分式源端口目的IP_点分式目的端口事件数单位省份城市行业运营商木马-灰鸽子2014-04-23 05:45:052014-04-23 06:45:051.1.1.127,28,29,302.2.2.21235重点单位A北京市海淀区银行移动系统架构目录12现

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论