体系化推进企业安全操作管理工作.pptVIP

监控，合规与知识库（2）*监控，合规与知识库（1）*DeepSightcontent(“Exposure”)relatedtoSpamemail.操作行为审计*口令猜测系统层面针对不同账号进行口令猜测系统层面针对同一个账号进行口令猜测时间违规用户系统层面非计划时间内变更审计用户网络层面非计划时间内变更审计来源违规面地址段登录生产和测试网段的网络设备桌面地址段登录生产和测试网段的网络设备并更改配置发现桌面地址段到生产和测试网段的成功访问行为访问路径违规绕过USP系统直接登录操作系统用户通过USP登录目标系统后二次跳转行为绕过网络运维平台登录网络设备并更改配置绕过网络运维平台在ACS的账号登录网络远程VPN用户接入后绕过USP登录主机远程VPN用户绕过网络运维平台登录网络设备更改配置用户高危操作用户USP高危操作行为用户敏感操作用户USP敏感操作行为内部合规性审计概要PresentationIdentifierGoesHere*总体定位业务功能系统关系案例分析工作推进SOC与其他系统的关系PresentationIdentifierGoesHere*网管系统OSI的经典概念：性能管理，故障管理，计费管理，配置管理，安全管理ITSM系统安管系统ITSM系统网管系统1网管与安管系统PresentationIdentifierGoesHere*安管系统与网管系统有相近也有区别安管系统需要处理大量的疑似报警网管系统的告警大多可直接准确定位网管系统的故障告警需要各专业人员处理安管系统的事件告警需要进行准确的筛选分析经常是归并类，趋势类告警安管系统可以与账号口令管理系统及其他安全管理系统集成网管系统与业务网元结合紧密概要PresentationIdentifierGoesHere*总体定位业务功能系统关系案例分析工作推进案例分析（1）PresentationIdentifierGoesHere*经验运维知识库安全监控和运维人员安全运维和管理机构安全运维和管理考核指标足够的原始事件源全面的原始事件信息运维操作手册事件收集和关联分析手段运维作业计划问题PresentationIdentifierGoesHere*安全管理中心是一个产品，还是一个解决方案，还是一个完整的体系，怎么定位安全管理中心，安全安全管理中心主要承载的业务功能是什么安全管理中心的建设思路，有什么经验教训（案例）安全管理中心与其他系统的关系借助安全管理中心的工作推进思路体系化推进企业安全工作*PresentationIdentifierGoesHere李本Presenter’sTitleHere概要PresentationIdentifierGoesHere*总体定位业务功能系统关系案例分析工作推进ISO27001的ISMS体系框架规范依据（1）PresentationIdentifierGoesHere*01访问控制02系统发展及维护03信息安全事故管理04运营持续性计划05符合性06安全政策07管理与组织08资产管理09人力资源安全10实体与环境安全11通讯及操作安全规范依据（2）PresentationIdentifierGoesHere*PresentationIdentifierGoesHere*ISO13335背景思路（1）PresentationIdentifierGoesHere*企业IT系统误操作高风险漏洞笔记本/无线网络病毒DenialofService攻击大量蠕虫传播SARBANES-OXLEY未授权登录来自内部攻击Slammer攻击防火墙IDS主机网络设备其他管理系统扫描器防毒异常流量企业现在是否安全？背景思路（2）PresentationIdentifierGoesHere*防火墙IDS主机身份管理扫描器防毒异常流量安全管理需求安全资产管理策略安全风险评估策略防病毒管理策略安全事故处理流程许可使用策略……问题管理流程业务连续性管理安全技术产品安全管理中心SecurityOperationCenter安全工作的困惑PresentationIdentifierGoesHere*就安全谈安全1以风险管理为具体工作导向风险是一个看不见摸不着说不清的东西就通用规范谈安全2机械套用理论模型