IT健康體檢服務(wù)介紹課件

企業(yè)IT健康體檢企業(yè)IT健康體檢什么是體檢？上醫(yī)者治未病,中醫(yī)者治欲病,下醫(yī)者治已病。什么是體檢？上醫(yī)者治未病,關(guān)鍵時刻“掉鏈子”關(guān)鍵時刻“掉鏈子”客戶的困惑不要讓IT系統(tǒng)成為黑匣子，一切拿數(shù)據(jù)說話…….網(wǎng)絡(luò)運維人員業(yè)務(wù)運維人員應(yīng)用開發(fā)人員大量的IT基礎(chǔ)組件有沒有安全漏洞??？公司發(fā)布了那么多業(yè)務(wù)會不會被入侵啊？幾萬行的代碼寫出來運行起來能安全嗎？整體IT系統(tǒng)會不會有帶病運行的情況呢？客戶的困惑不要讓IT系統(tǒng)成為黑匣子，一切拿數(shù)據(jù)說話…….網(wǎng)絡(luò)IT系統(tǒng)健康體檢服務(wù)企業(yè)IT系統(tǒng)健康體檢套餐服務(wù)涉及IT系統(tǒng)五大層面涵蓋九個健康體檢項目一流的檢查手段及工具詳細的檢查報告明確的后續(xù)改進措施建議完整的健康檔案及解決方案IT系統(tǒng)健康體檢服務(wù)企業(yè)IT系統(tǒng)健康體檢套餐服務(wù)涉及IT系健康體檢步驟體檢前充分了解客戶IT系統(tǒng)架構(gòu)及部署特點清晰的向客戶介紹體檢項目的具體方法和風(fēng)險制定各種情況下的應(yīng)對措施和方案體檢中利用體檢工具對IT系統(tǒng)進行深入的測試和檢查，確保對現(xiàn)有業(yè)務(wù)不產(chǎn)生影響完整的保存檢查全過程的數(shù)據(jù)和日志信息體檢后利用輸出的檢查結(jié)果和相關(guān)信息生成體檢報告并與客戶進行溝通建立客戶IT系統(tǒng)健康檔案，制定定期體檢方案健康體檢步驟體檢前充分了解客戶IT系統(tǒng)架構(gòu)及部署特點清晰的向體檢項目介紹基礎(chǔ)組件層網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)層運維管理層包含DNS、DHCP、個人終端、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等安全檢查包含內(nèi)網(wǎng)各個安全域之間的數(shù)據(jù)流量訪問各類安全診斷項目檢查包含Web發(fā)布頁面、源代碼審計等業(yè)務(wù)應(yīng)用相關(guān)的安全檢查項目包含針對數(shù)據(jù)庫及數(shù)據(jù)訪問和調(diào)用邏輯進行用戶訪問模型設(shè)定和安全檢查梳理客戶現(xiàn)有各類IT運維和安全數(shù)據(jù)按照通用和個性化模型整理成有價值的報表體檢項目介紹基礎(chǔ)組件層網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)層運維管理層包含DNS①基礎(chǔ)組件層健康體檢體檢項目名稱：DNS安全風(fēng)險評估對象：內(nèi)外部DNS檢查項目：1、內(nèi)網(wǎng)DNS請求風(fēng)險評估2、外網(wǎng)DNS業(yè)務(wù)風(fēng)險評估3、業(yè)務(wù)DNS弱點及風(fēng)險評估預(yù)期效果：1、清查，追蹤企業(yè)內(nèi)網(wǎng)的違規(guī)資產(chǎn)2、主動、自動地阻止和過濾通過的DNS的數(shù)據(jù)泄露3、能夠檢測DNS遭遇的所有攻擊情況體檢項目名稱：基礎(chǔ)組件安全風(fēng)險評估對象：終端、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、操作系統(tǒng)等檢查項目：1、所有資產(chǎn)價值、資產(chǎn)種類與數(shù)量2、所有資產(chǎn)的弱點及風(fēng)險3、威脅對比，報表呈現(xiàn)預(yù)期效果：1、清查、追蹤、管理企業(yè)網(wǎng)絡(luò)上的資產(chǎn)2、了解漏洞分布狀況\提供漏洞修補建議3、主動、自動地阻止和過濾攻擊，計劃和實施補救策略健康體檢依據(jù)：信息系統(tǒng)安全等級保護基本要求：

網(wǎng)絡(luò)安全管理（G2）、系統(tǒng)安全管理（G3）網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)安全管理企業(yè)內(nèi)部控制基本規(guī)范：第四十一條銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引：第二十五條證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引：第六十七條①基礎(chǔ)組件層健康體檢體檢項目名稱：DNS安全風(fēng)險評估體檢項健康體檢依據(jù)：

信息系統(tǒng)安全等級保護基本要求：5.1.2網(wǎng)絡(luò)安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)架構(gòu)安全

銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引：第二十五條證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引：第六十三條商業(yè)銀行信息科技風(fēng)險管理指引：第二十七條體檢項目名稱：互聯(lián)網(wǎng)出口風(fēng)險評估對象：公司互聯(lián)網(wǎng)出口檢查項目：1、應(yīng)用業(yè)務(wù)風(fēng)險評估2、高危業(yè)務(wù)風(fēng)險分析3、基于流量排名分析4、威脅相關(guān)分析預(yù)期效果：1、能夠檢測所有用戶占用帶寬情況2、能夠檢測網(wǎng)絡(luò)遭遇的所有攻擊情況3、能夠查看網(wǎng)絡(luò)基于流量與特定IP地址的排名4、能夠查看基于業(yè)務(wù)流量的威脅嚴重程度的分布網(wǎng)絡(luò)層健康體檢健康體檢依據(jù)：體檢項目名稱：互聯(lián)網(wǎng)出口風(fēng)險評估網(wǎng)絡(luò)層健康體健康檢查依據(jù)：信息系統(tǒng)安全等級保護基本要求：

安全審計（G2），7.1.2網(wǎng)絡(luò)安全網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)架構(gòu)安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引：第二十三條體檢項目名稱：用戶訪問業(yè)務(wù)行為評估對象：各業(yè)務(wù)登錄入口和數(shù)據(jù)庫訪問行為檢查項目：1、所有基于URL的掃描2、所有基于業(yè)務(wù)站點的掃描3、所有HTTP協(xié)議的非標準協(xié)議、協(xié)議漏洞4、基于HTTP六大類\數(shù)據(jù)庫兩大類風(fēng)險檢查分析預(yù)期效果：1、可以基于URL、HTTP特性對業(yè)務(wù)站點進行掃描2、可以基于業(yè)務(wù)特征對業(yè)務(wù)站點進行掃描3、攔阻各類基于URL、HTTP特性的掃描與攻擊4、攔阻各類基于業(yè)務(wù)流量的掃描與攻擊體檢項目名稱：帶寬應(yīng)用情況評估對象：公司網(wǎng)絡(luò)出口檢查項目：1、所有IP地址占用網(wǎng)絡(luò)帶寬情況2、所有協(xié)議占用網(wǎng)絡(luò)帶寬情況預(yù)期效果：1、根據(jù)IP地址占用網(wǎng)絡(luò)帶寬情況進行排名2、根據(jù)協(xié)議占用網(wǎng)絡(luò)帶寬情況進行排名3、對指定IP流量進行管控4、對指定協(xié)議流量進行優(yōu)化應(yīng)用層健康體檢健康檢查依據(jù)：體檢項目名稱：用戶訪問業(yè)務(wù)行為評估體檢項目名稱應(yīng)用層健康體檢健康檢查依據(jù)：信息系統(tǒng)安全等級保護基本要求：

安全審計（G2），7.1.2網(wǎng)絡(luò)安全網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)架構(gòu)安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引：第二十三條體檢項目名稱：代碼質(zhì)量評估對象：所有源代碼檢查項目：1、所有高級語言程序2、所有SQL執(zhí)行程序預(yù)期效果：1、跟蹤,記錄并分析程序中的數(shù)據(jù)傳遞過程所產(chǎn)生的安全問題2、分析程序中不安全的函數(shù),方法的使用的安全問題3、分析程序上下文環(huán)境,結(jié)構(gòu)中的安全問題4、分析程序特定時間,狀態(tài)下執(zhí)行操作指令的安全問題5、分析項目配置文件中的敏感信息和配置缺失的安全問題6、跨躍項目的上下層次,貫穿程序來綜合分析問題應(yīng)用層健康體檢健康檢查依據(jù)：體檢項目名稱：代碼質(zhì)量評估數(shù)據(jù)層健康體檢健康檢查依據(jù)：信息系統(tǒng)安全等級保護基本要求：身份鑒別、訪問控制、安全審計網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

數(shù)據(jù)安全銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引：第二十七條證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引：第七十二條商業(yè)銀行信息科技風(fēng)險管理指引：第二十七條企業(yè)內(nèi)部控制基本規(guī)范：第四十一條體檢項目名稱：數(shù)據(jù)庫使用風(fēng)險評估對象：所有業(yè)務(wù)數(shù)據(jù)庫檢查項目：1、所有的數(shù)據(jù)庫操作行為2、所有對敏感數(shù)據(jù)、特征模型的高危操作3、所有偽表的操作4、所有DBA、非DBA的特權(quán)操作預(yù)期效果：1、能夠針對數(shù)據(jù)庫配置變更操作、刪除數(shù)據(jù)庫或表空間操作進行審計與告警2、能夠針對特權(quán)用戶操作、非特權(quán)用戶的特權(quán)操作進行審計與告警3、能夠針對敏感數(shù)據(jù)查詢、敏感用戶操作、敏感數(shù)據(jù)修改進行審計與告警4、能夠針對偽表操作進行審計與告警數(shù)據(jù)層健康體檢健康檢查依據(jù)：體檢項目名稱：數(shù)據(jù)庫使用風(fēng)險評估運維管理層健康體檢健康體檢依據(jù)：信息系統(tǒng)安全等級保護基本要求：

安全審計

網(wǎng)絡(luò)安全管理網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡(luò)架構(gòu)安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條

證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引：第二十四條銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引：第四十五條證券期貨業(yè)信息安全保障管理辦法：第四十七條體檢項目名稱：業(yè)務(wù)運維評估對象：各業(yè)務(wù)系統(tǒng)、各運維平臺檢查項目：1、信息、日志收集2、信息、日志匯總，展示3、日志搜索、關(guān)聯(lián)分析4、報表展示預(yù)期效果：1、能夠收集所有業(yè)務(wù)系統(tǒng)的非結(jié)構(gòu)化數(shù)據(jù)2、能夠?qū)κ占乃袛?shù)據(jù)進行展示3、能夠?qū)κ占乃袛?shù)據(jù)進行關(guān)聯(lián)分析及快速的搜索定位4、能夠自定義展示報表，動態(tài)展示關(guān)聯(lián)數(shù)據(jù)體檢項目名稱：用戶訪問體驗數(shù)據(jù)評估對象：各類APP、瀏覽器程序、Server開發(fā)環(huán)境檢查項目：1、實時監(jiān)測APP用戶體驗和匯總應(yīng)用性能數(shù)據(jù)2、通過主動監(jiān)測的方式模擬用戶訪問業(yè)務(wù)和應(yīng)用3、實時監(jiān)測Server各類開發(fā)環(huán)境的代碼運行質(zhì)量4、監(jiān)測H5頁面的各類訪問性能參數(shù)預(yù)期效果：1、提升用戶訪問體驗，實現(xiàn)應(yīng)用級的運維和管理2、提供用戶性能數(shù)據(jù)分析及慢交互問題追蹤3、找到互聯(lián)網(wǎng)訪問瓶頸，定位用戶體驗訪問Web應(yīng)用不佳的問題4、定位高并發(fā)下的網(wǎng)站性能瓶頸運維管理層健康體檢健康體檢依據(jù)：體檢項目名稱：業(yè)務(wù)運維評估體檢結(jié)果讓CIO目瞪口呆體檢結(jié)果讓CIO目瞪口呆示例場景示例場景做獵人,不做獵物根據(jù)目前安全界各個廠商披露的數(shù)據(jù)，以特征檢測為基礎(chǔ)的阻斷技術(shù)（比如防病毒、IPS）可以阻止40%左右的攻擊，以行為檢測為基礎(chǔ)的阻斷技術(shù)（比如沙箱）可以阻斷額外30%左右的攻擊，還有30%左右的攻擊是傳統(tǒng)的特征檢測和行為檢測技術(shù)無法探知和阻斷的，傳統(tǒng)的阻斷設(shè)備無法阻斷全部攻擊的核心原因在于阻斷設(shè)備必須平衡檢測率和客戶體驗。提升檢測率意味著更多的阻斷，而這些阻斷可能會影響客戶體驗。做獵人,不做獵物根據(jù)目前安全界各個廠商披露的數(shù)據(jù)對癥治療如何治愈?檢查并測試那里有問題?分析癥狀有多糟糕?保持健康最重要對癥治療檢查并測試分析癥狀保持健康最重要1.員工上網(wǎng)使用HTTP代理檢測2.員工上網(wǎng)使用惡意代理檢測3.員工上網(wǎng)信息泄露統(tǒng)計4.員工上網(wǎng)濫用P2P統(tǒng)計5.員工工作效能評估(利用輸入法活躍度統(tǒng)計)6.員工中木馬統(tǒng)計分析7.員工流量使用統(tǒng)計分析8.員工視頻下載統(tǒng)計分析9.員工訪問國外網(wǎng)站安全分析10.員工下載小程序分析11.員工玩游戲檢測12.員工私自使用隨身wifi類硬件探測13.員工使用違規(guī)軟件探測14.郵件系統(tǒng)安全評估15.Web服務(wù)器安全評估16.DNS服務(wù)器安全評估17.潛伏于企業(yè)內(nèi)部的信息搜集平臺挖掘18.RDP，SSH，Telnet內(nèi)連分析19.數(shù)據(jù)庫服務(wù)器安全分析體檢檢測服務(wù)1.員工上網(wǎng)使用HTTP代理檢測10.員工下載小程序分析對IT系統(tǒng)的結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)全面的掌控。體檢結(jié)果實現(xiàn)對APT攻擊的