智能內網安全監控系統建設方案
目 錄
1. 內網主機安全
智能內網安全監控系統,改變傳統應對內網病毒和木馬蠕蟲的思路,避開特征庫的匹配和更新問題,系統平臺采用自動化的智能分析引擎,直接從終端的網絡行為進行分析,周期性將主動式病毒掃描的數據結果作為參考依據,同時利用先進的流量分析技術,對終端進行全面排查診斷,讓尚在潛伏期未爆發的病毒終端提前暴露。
系統采用旁路部署的方式,部署簡易、兼容性好,以探針主動掃描的方式實現全網并行監測,免除殺毒客戶端的安裝煩惱,不僅未對終端的性能造成損耗,更不依賴特征庫的實現方式。輕松幫助用戶實現局域網內部異常主機的一鍵式掃描,根本性解決病毒威脅。
2. 安全運維專業增值服務
安全運維增值服務方面的工作,主要圍繞二個階段:上線發布階段安全以及對外服務階段安全。
1) 在上線發布階段,重點是對系統架構及開發代碼層面的安全進行評估,通過滲透測試,模擬各種網絡黑客攻擊進行安全評測。另外,在此階段,還需要對各系統及數據庫服務器的安全基線進行詳細的設計和規劃部署,確保運行環境安全可靠。
2) 對外服務階段安全,重點是定期進行網絡、服務器、應用系統及數據庫和各IT設備通過查看各種安全監控信息及日志運行安全巡查巡檢,安全可能存在的運維隱患,安全風險,提早識別并及時處置。