安全可知可控与超融合安全应用技术.PDF

安全可知、可控与超融合安全应用技术 铱迅信息 杨谦 1 1.安全痛点综述 2 2.安全可知 3.安全管控 Contents 目录 4.安全应急与恢复 5.总结 安全痛点综述 铱迅信息技术股份有限公司 安全漏洞层出不穷 Drupal 6,7,8等多个子版本存在远 程代码执行漏洞。 攻击者可以利用该漏洞攻击 Drupal系统的网站，执行恶意代 码，最后完全控制被攻击的网站， 该漏洞就是：CVE-2018-7600。 勒索病毒横行 无法找出内网跳板肉鸡 安全现状 安全设备 防御攻击 有限 设备存在 误报 安全应急 安全运维 仅仅使用安全设备，面对当今错综复杂的安 不及时 人员匮乏 全问题显得束手无策 安全事件发生，无法分析原因和溯源 安全可知 铱迅信息技术股份有限公司 传统的网络 安全可知 资产及漏洞识别 资产关系图绘制 安全可知 蜜罐技术+态势感知，侦测内网跳板 安全日志实时留存与实时分析告警 资产及漏洞识别 资产及漏洞识别 1 定期识别主机、端口、域名、 应用及中间件 安全漏洞识别 2 资产及漏洞识别 基线安全 3 资产及漏洞识别 资产类型 服务器、PC终端、交换 机、路由器…… 服务类型及逻辑关系 Web服务、数据库服务、 资产梳理 邮件服务…… 资产信息