IT健康体服务介绍.pptxVIP

企业IT健康体检;什么是体检？;关键时刻“掉链子”;客户的困惑;IT系统健康体检服务;健康体检步骤;体检项目介绍;① 基础组件层健康体检;健康体检依据： 信息系统安全等级保护基本要求：5.1.2网络安全 企业内部控制基本规范：第四十一条 网上银行系统信息安全通用规范（试行）： 网络架构安全 银行业金融机构信息系统风险管理指引：第二十五条 证券公司网上证券信息系统技术指引：第六十三条 商业银行信息科技风险管理指引：第二十七条;健康检查依据： 信息系统安全等级保护基本要求： 安全审计（G2），7.1.2 网络安全 网上银行系统信息安全通用规范（试行）： 网络架构安全 企业内部控制基本规范：第四十一条 银行业金融机构信息系统风险管理指引：第二十三条;应用层健康体检;数据层健康体检;运维管理层健康体检;体检结果让CIO目瞪口呆;;做猎人, 不做猎物;???症治疗 如何治愈?;1. 员工上网使用HTTP代理检测 2. 员工上网使用恶意代理检测 3. 员工上网信息泄露统计 4. 员工上网滥用P2P统计 5. 员工工作效能评估(利用输入法活跃度统计) 6. 员工中木马统计分析 7. 员工流量使用统计分析 8. 员工视频下载统计分析 9. 员工访问国外网站安全分析;对IT系统的结构化、非结构化数据及业务数据全面的掌控。 体检结果实现对APT攻击的有效检测，通过全面分析这些海量数据来还原整个APT攻击场景。 体检过程实现自动化分析技术，自动化分析技术主要包括关联分析技术、数据挖掘技术，以及辅助分析技术。 实现高效安全运营，搭建运营平台，构建运营团队，规范运营流程，实现高效运营。;