IT健康體檢服務(wù)介紹課件

企業(yè)IT健康體檢企業(yè)IT健康體檢什么是體檢？上醫(yī)者治未病,中醫(yī)者治欲病,下醫(yī)者治已病。什么是體檢？上醫(yī)者治未病,關(guān)鍵時(shí)刻“掉鏈子”關(guān)鍵時(shí)刻“掉鏈子”客戶的困惑不要讓IT系統(tǒng)成為黑匣子，一切拿數(shù)據(jù)說話…….網(wǎng)絡(luò)運(yùn)維人員業(yè)務(wù)運(yùn)維人員應(yīng)用開發(fā)人員大量的IT基礎(chǔ)組件有沒有安全漏洞?。抗景l(fā)布了那么多業(yè)務(wù)會(huì)不會(huì)被入侵?。繋兹f行的代碼寫出來運(yùn)行起來能安全嗎？整體IT系統(tǒng)會(huì)不會(huì)有帶病運(yùn)行的情況呢？客戶的困惑不要讓IT系統(tǒng)成為黑匣子，一切拿數(shù)據(jù)說話…….網(wǎng)絡(luò)IT系統(tǒng)健康體檢服務(wù)企業(yè)IT系統(tǒng)健康體檢套餐服務(wù)涉及IT系統(tǒng)五大層面涵蓋九個(gè)健康體檢項(xiàng)目一流的檢查手段及工具詳細(xì)的檢查報(bào)告明確的后續(xù)改進(jìn)措施建議完整的健康檔案及解決方案IT系統(tǒng)健康體檢服務(wù)企業(yè)IT系統(tǒng)健康體檢套餐服務(wù)涉及IT系健康體檢步驟體檢前充分了解客戶IT系統(tǒng)架構(gòu)及部署特點(diǎn)清晰的向客戶介紹體檢項(xiàng)目的具體方法和風(fēng)險(xiǎn)制定各種情況下的應(yīng)對(duì)措施和方案體檢中利用體檢工具對(duì)IT系統(tǒng)進(jìn)行深入的測(cè)試和檢查，確保對(duì)現(xiàn)有業(yè)務(wù)不產(chǎn)生影響完整的保存檢查全過程的數(shù)據(jù)和日志信息體檢后利用輸出的檢查結(jié)果和相關(guān)信息生成體檢報(bào)告并與客戶進(jìn)行溝通建立客戶IT系統(tǒng)健康檔案，制定定期體檢方案健康體檢步驟體檢前充分了解客戶IT系統(tǒng)架構(gòu)及部署特點(diǎn)清晰的向體檢項(xiàng)目介紹基礎(chǔ)組件層網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)層運(yùn)維管理層包含DNS、DHCP、個(gè)人終端、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等安全檢查包含內(nèi)網(wǎng)各個(gè)安全域之間的數(shù)據(jù)流量訪問各類安全診斷項(xiàng)目檢查包含Web發(fā)布頁面、源代碼審計(jì)等業(yè)務(wù)應(yīng)用相關(guān)的安全檢查項(xiàng)目包含針對(duì)數(shù)據(jù)庫及數(shù)據(jù)訪問和調(diào)用邏輯進(jìn)行用戶訪問模型設(shè)定和安全檢查梳理客戶現(xiàn)有各類IT運(yùn)維和安全數(shù)據(jù)按照通用和個(gè)性化模型整理成有價(jià)值的報(bào)表體檢項(xiàng)目介紹基礎(chǔ)組件層網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)層運(yùn)維管理層包含DNS①基礎(chǔ)組件層健康體檢體檢項(xiàng)目名稱：DNS安全風(fēng)險(xiǎn)評(píng)估對(duì)象：內(nèi)外部DNS檢查項(xiàng)目：1、內(nèi)網(wǎng)DNS請(qǐng)求風(fēng)險(xiǎn)評(píng)估2、外網(wǎng)DNS業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估3、業(yè)務(wù)DNS弱點(diǎn)及風(fēng)險(xiǎn)評(píng)估預(yù)期效果：1、清查，追蹤企業(yè)內(nèi)網(wǎng)的違規(guī)資產(chǎn)2、主動(dòng)、自動(dòng)地阻止和過濾通過的DNS的數(shù)據(jù)泄露3、能夠檢測(cè)DNS遭遇的所有攻擊情況體檢項(xiàng)目名稱：基礎(chǔ)組件安全風(fēng)險(xiǎn)評(píng)估對(duì)象：終端、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、操作系統(tǒng)等檢查項(xiàng)目：1、所有資產(chǎn)價(jià)值、資產(chǎn)種類與數(shù)量2、所有資產(chǎn)的弱點(diǎn)及風(fēng)險(xiǎn)3、威脅對(duì)比，報(bào)表呈現(xiàn)預(yù)期效果：1、清查、追蹤、管理企業(yè)網(wǎng)絡(luò)上的資產(chǎn)2、了解漏洞分布狀況\提供漏洞修補(bǔ)建議3、主動(dòng)、自動(dòng)地阻止和過濾攻擊，計(jì)劃和實(shí)施補(bǔ)救策略健康體檢依據(jù)：信息系統(tǒng)安全等級(jí)保護(hù)基本要求：

網(wǎng)絡(luò)安全管理（G2）、系統(tǒng)安全管理（G3）網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)安全管理企業(yè)內(nèi)部控制基本規(guī)范：第四十一條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引：第二十五條證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引：第六十七條①基礎(chǔ)組件層健康體檢體檢項(xiàng)目名稱：DNS安全風(fēng)險(xiǎn)評(píng)估體檢項(xiàng)健康體檢依據(jù)：

信息系統(tǒng)安全等級(jí)保護(hù)基本要求：5.1.2網(wǎng)絡(luò)安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)架構(gòu)安全

銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引：第二十五條證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引：第六十三條商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引：第二十七條體檢項(xiàng)目名稱：互聯(lián)網(wǎng)出口風(fēng)險(xiǎn)評(píng)估對(duì)象：公司互聯(lián)網(wǎng)出口檢查項(xiàng)目：1、應(yīng)用業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估2、高危業(yè)務(wù)風(fēng)險(xiǎn)分析3、基于流量排名分析4、威脅相關(guān)分析預(yù)期效果：1、能夠檢測(cè)所有用戶占用帶寬情況2、能夠檢測(cè)網(wǎng)絡(luò)遭遇的所有攻擊情況3、能夠查看網(wǎng)絡(luò)基于流量與特定IP地址的排名4、能夠查看基于業(yè)務(wù)流量的威脅嚴(yán)重程度的分布網(wǎng)絡(luò)層健康體檢健康體檢依據(jù)：體檢項(xiàng)目名稱：互聯(lián)網(wǎng)出口風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)層健康體健康檢查依據(jù)：信息系統(tǒng)安全等級(jí)保護(hù)基本要求：

安全審計(jì)（G2），7.1.2網(wǎng)絡(luò)安全網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)架構(gòu)安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引：第二十三條體檢項(xiàng)目名稱：用戶訪問業(yè)務(wù)行為評(píng)估對(duì)象：各業(yè)務(wù)登錄入口和數(shù)據(jù)庫訪問行為檢查項(xiàng)目：1、所有基于URL的掃描2、所有基于業(yè)務(wù)站點(diǎn)的掃描3、所有HTTP協(xié)議的非標(biāo)準(zhǔn)協(xié)議、協(xié)議漏洞4、基于HTTP六大類\數(shù)據(jù)庫兩大類風(fēng)險(xiǎn)檢查分析預(yù)期效果：1、可以基于URL、HTTP特性對(duì)業(yè)務(wù)站點(diǎn)進(jìn)行掃描2、可以基于業(yè)務(wù)特征對(duì)業(yè)務(wù)站點(diǎn)進(jìn)行掃描3、攔阻各類基于URL、HTTP特性的掃描與攻擊4、攔阻各類基于業(yè)務(wù)流量的掃描與攻擊體檢項(xiàng)目名稱：帶寬應(yīng)用情況評(píng)估對(duì)象：公司網(wǎng)絡(luò)出口檢查項(xiàng)目：1、所有IP地址占用網(wǎng)絡(luò)帶寬情況2、所有協(xié)議占用網(wǎng)絡(luò)帶寬情況預(yù)期效果：1、根據(jù)IP地址占用網(wǎng)絡(luò)帶寬情況進(jìn)行排名2、根據(jù)協(xié)議占用網(wǎng)絡(luò)帶寬情況進(jìn)行排名3、對(duì)指定IP流量進(jìn)行管控4、對(duì)指定協(xié)議流量進(jìn)行優(yōu)化應(yīng)用層健康體檢健康檢查依據(jù)：體檢項(xiàng)目名稱：用戶訪問業(yè)務(wù)行為評(píng)估體檢項(xiàng)目名稱應(yīng)用層健康體檢健康檢查依據(jù)：信息系統(tǒng)安全等級(jí)保護(hù)基本要求：

安全審計(jì)（G2），7.1.2網(wǎng)絡(luò)安全網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)架構(gòu)安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引：第二十三條體檢項(xiàng)目名稱：代碼質(zhì)量評(píng)估對(duì)象：所有源代碼檢查項(xiàng)目：1、所有高級(jí)語言程序2、所有SQL執(zhí)行程序預(yù)期效果：1、跟蹤,記錄并分析程序中的數(shù)據(jù)傳遞過程所產(chǎn)生的安全問題2、分析程序中不安全的函數(shù),方法的使用的安全問題3、分析程序上下文環(huán)境,結(jié)構(gòu)中的安全問題4、分析程序特定時(shí)間,狀態(tài)下執(zhí)行操作指令的安全問題5、分析項(xiàng)目配置文件中的敏感信息和配置缺失的安全問題6、跨躍項(xiàng)目的上下層次,貫穿程序來綜合分析問題應(yīng)用層健康體檢健康檢查依據(jù)：體檢項(xiàng)目名稱：代碼質(zhì)量評(píng)估數(shù)據(jù)層健康體檢健康檢查依據(jù)：信息系統(tǒng)安全等級(jí)保護(hù)基本要求：身份鑒別、訪問控制、安全審計(jì)網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

數(shù)據(jù)安全銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引：第二十七條證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引：第七十二條商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引：第二十七條企業(yè)內(nèi)部控制基本規(guī)范：第四十一條體檢項(xiàng)目名稱：數(shù)據(jù)庫使用風(fēng)險(xiǎn)評(píng)估對(duì)象：所有業(yè)務(wù)數(shù)據(jù)庫檢查項(xiàng)目：1、所有的數(shù)據(jù)庫操作行為2、所有對(duì)敏感數(shù)據(jù)、特征模型的高危操作3、所有偽表的操作4、所有DBA、非DBA的特權(quán)操作預(yù)期效果：1、能夠針對(duì)數(shù)據(jù)庫配置變更操作、刪除數(shù)據(jù)庫或表空間操作進(jìn)行審計(jì)與告警2、能夠針對(duì)特權(quán)用戶操作、非特權(quán)用戶的特權(quán)操作進(jìn)行審計(jì)與告警3、能夠針對(duì)敏感數(shù)據(jù)查詢、敏感用戶操作、敏感數(shù)據(jù)修改進(jìn)行審計(jì)與告警4、能夠針對(duì)偽表操作進(jìn)行審計(jì)與告警數(shù)據(jù)層健康體檢健康檢查依據(jù)：體檢項(xiàng)目名稱：數(shù)據(jù)庫使用風(fēng)險(xiǎn)評(píng)估運(yùn)維管理層健康體檢健康體檢依據(jù)：信息系統(tǒng)安全等級(jí)保護(hù)基本要求：

安全審計(jì)

網(wǎng)絡(luò)安全管理網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)架構(gòu)安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條

證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引：第二十四條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引：第四十五條證券期貨業(yè)信息安全保障管理辦法：第四十七條體檢項(xiàng)目名稱：業(yè)務(wù)運(yùn)維評(píng)估對(duì)象：各業(yè)務(wù)系統(tǒng)、各運(yùn)維平臺(tái)檢查項(xiàng)目：1、信息、日志收集2、信息、日志匯總，展示3、日志搜索、關(guān)聯(lián)分析4、報(bào)表展示預(yù)期效果：1、能夠收集所有業(yè)務(wù)系統(tǒng)的非結(jié)構(gòu)化數(shù)據(jù)2、能夠?qū)κ占乃袛?shù)據(jù)進(jìn)行展示3、能夠?qū)κ占乃袛?shù)據(jù)進(jìn)行關(guān)聯(lián)分析及快速的搜索定位4、能夠自定義展示報(bào)表，動(dòng)態(tài)展示關(guān)聯(lián)數(shù)據(jù)體檢項(xiàng)目名稱：用戶訪問體驗(yàn)數(shù)據(jù)評(píng)估對(duì)象：各類APP、瀏覽器程序、Server開發(fā)環(huán)境檢查項(xiàng)目：1、實(shí)時(shí)監(jiān)測(cè)APP用戶體驗(yàn)和匯總應(yīng)用性能數(shù)據(jù)2、通過主動(dòng)監(jiān)測(cè)的方式模擬用戶訪問業(yè)務(wù)和應(yīng)用3、實(shí)時(shí)監(jiān)測(cè)Server各類開發(fā)環(huán)境的代碼運(yùn)行質(zhì)量4、監(jiān)測(cè)H5頁面的各類訪問性能參數(shù)預(yù)期效果：1、提升用戶訪問體驗(yàn)，實(shí)現(xiàn)應(yīng)用級(jí)的運(yùn)維和管理2、提供用戶性能數(shù)據(jù)分析及慢交互問題追蹤3、找到互聯(lián)網(wǎng)訪問瓶頸，定位用戶體驗(yàn)訪問Web應(yīng)用不佳的問題4、定位高并發(fā)下的網(wǎng)站性能瓶頸運(yùn)維管理層健康體檢健康體檢依據(jù)：體檢項(xiàng)目名稱：業(yè)務(wù)運(yùn)維評(píng)估體檢結(jié)果讓CIO目瞪口呆體檢結(jié)果讓CIO目瞪口呆示例場(chǎng)景示例場(chǎng)景做獵人,不做獵物根據(jù)目前安全界各個(gè)廠商披露的數(shù)據(jù)，以特征檢測(cè)為基礎(chǔ)的阻斷技術(shù)（比如防病毒、IPS）可以阻止40%左右的攻擊，以行為檢測(cè)為基礎(chǔ)的阻斷技術(shù)（比如沙箱）可以阻斷額外30%左右的攻擊，還有30%左右的攻擊是傳統(tǒng)的特征檢測(cè)和行為檢測(cè)技術(shù)無法探知和阻斷的，傳統(tǒng)的阻斷設(shè)備無法阻斷全部攻擊的核心原因在于阻斷設(shè)備必須平衡檢測(cè)率和客戶體驗(yàn)。提升檢測(cè)率意味著更多的阻斷，而這些阻斷可能會(huì)影響客戶體驗(yàn)。做獵人,不做獵物根據(jù)目前安全界各個(gè)廠商披露的數(shù)據(jù)對(duì)癥治療如何治愈?檢查并測(cè)試那里有問題?分析癥狀有多糟糕?保持健康最重要對(duì)癥治療檢查并測(cè)試分析癥狀保持健康最重要1.員工上網(wǎng)使用HTTP代理檢測(cè)2.員工上網(wǎng)使用惡意代理檢測(cè)3.員工上網(wǎng)信息泄露統(tǒng)計(jì)4.員工上網(wǎng)濫用P2P統(tǒng)計(jì)5.員工工作效能評(píng)估(利用輸入法活躍度統(tǒng)計(jì))6.員工中木馬統(tǒng)計(jì)分析7.員工流量使用統(tǒng)計(jì)分析8.員工視頻下載統(tǒng)計(jì)分析9.員工訪問國外網(wǎng)站安全分析10.員工下載小程序分析11.員工玩游戲檢測(cè)12.員工私自使用隨身wifi類硬件探測(cè)13.員工使用違規(guī)軟件探測(cè)14.郵件系統(tǒng)安全評(píng)估15.Web服務(wù)器安全評(píng)估16.DNS服務(wù)器安全評(píng)估17.潛伏于企業(yè)內(nèi)部的信息搜集平臺(tái)挖掘18.RDP，SSH，Telnet內(nèi)連分析19.數(shù)據(jù)庫服務(wù)器安全分析體檢檢測(cè)服務(wù)1.員工上網(wǎng)使用HTTP代理檢測(cè)10.員工下載小程序分析對(duì)IT系統(tǒng)的結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)全面的掌控。體檢結(jié)果實(shí)現(xiàn)對(duì)APT攻擊的