IT健康體檢服務介紹課件

企業(yè)IT健康體檢企業(yè)IT健康體檢什么是體檢？上醫(yī)者治未病,中醫(yī)者治欲病,下醫(yī)者治已病。什么是體檢？上醫(yī)者治未病,關鍵時刻“掉鏈子”關鍵時刻“掉鏈子”客戶的困惑不要讓IT系統(tǒng)成為黑匣子，一切拿數(shù)據(jù)說話…….網(wǎng)絡運維人員業(yè)務運維人員應用開發(fā)人員大量的IT基礎組件有沒有安全漏洞啊？公司發(fā)布了那么多業(yè)務會不會被入侵??？幾萬行的代碼寫出來運行起來能安全嗎？整體IT系統(tǒng)會不會有帶病運行的情況呢？客戶的困惑不要讓IT系統(tǒng)成為黑匣子，一切拿數(shù)據(jù)說話…….網(wǎng)絡IT系統(tǒng)健康體檢服務企業(yè)IT系統(tǒng)健康體檢套餐服務涉及IT系統(tǒng)五大層面涵蓋九個健康體檢項目一流的檢查手段及工具詳細的檢查報告明確的后續(xù)改進措施建議完整的健康檔案及解決方案IT系統(tǒng)健康體檢服務企業(yè)IT系統(tǒng)健康體檢套餐服務涉及IT系健康體檢步驟體檢前充分了解客戶IT系統(tǒng)架構及部署特點清晰的向客戶介紹體檢項目的具體方法和風險制定各種情況下的應對措施和方案體檢中利用體檢工具對IT系統(tǒng)進行深入的測試和檢查，確保對現(xiàn)有業(yè)務不產(chǎn)生影響完整的保存檢查全過程的數(shù)據(jù)和日志信息體檢后利用輸出的檢查結果和相關信息生成體檢報告并與客戶進行溝通建立客戶IT系統(tǒng)健康檔案，制定定期體檢方案健康體檢步驟體檢前充分了解客戶IT系統(tǒng)架構及部署特點清晰的向體檢項目介紹基礎組件層網(wǎng)絡層應用層數(shù)據(jù)層運維管理層包含DNS、DHCP、個人終端、網(wǎng)絡設備、操作系統(tǒng)等安全檢查包含內(nèi)網(wǎng)各個安全域之間的數(shù)據(jù)流量訪問各類安全診斷項目檢查包含Web發(fā)布頁面、源代碼審計等業(yè)務應用相關的安全檢查項目包含針對數(shù)據(jù)庫及數(shù)據(jù)訪問和調(diào)用邏輯進行用戶訪問模型設定和安全檢查梳理客戶現(xiàn)有各類IT運維和安全數(shù)據(jù)按照通用和個性化模型整理成有價值的報表體檢項目介紹基礎組件層網(wǎng)絡層應用層數(shù)據(jù)層運維管理層包含DNS①基礎組件層健康體檢體檢項目名稱：DNS安全風險評估對象：內(nèi)外部DNS檢查項目：1、內(nèi)網(wǎng)DNS請求風險評估2、外網(wǎng)DNS業(yè)務風險評估3、業(yè)務DNS弱點及風險評估預期效果：1、清查，追蹤企業(yè)內(nèi)網(wǎng)的違規(guī)資產(chǎn)2、主動、自動地阻止和過濾通過的DNS的數(shù)據(jù)泄露3、能夠檢測DNS遭遇的所有攻擊情況體檢項目名稱：基礎組件安全風險評估對象：終端、網(wǎng)絡設備、安全設備、主機、操作系統(tǒng)等檢查項目：1、所有資產(chǎn)價值、資產(chǎn)種類與數(shù)量2、所有資產(chǎn)的弱點及風險3、威脅對比，報表呈現(xiàn)預期效果：1、清查、追蹤、管理企業(yè)網(wǎng)絡上的資產(chǎn)2、了解漏洞分布狀況\提供漏洞修補建議3、主動、自動地阻止和過濾攻擊，計劃和實施補救策略健康體檢依據(jù)：信息系統(tǒng)安全等級保護基本要求：

網(wǎng)絡安全管理（G2）、系統(tǒng)安全管理（G3）網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡安全管理企業(yè)內(nèi)部控制基本規(guī)范：第四十一條銀行業(yè)金融機構信息系統(tǒng)風險管理指引：第二十五條證券公司網(wǎng)上證券信息系統(tǒng)技術指引：第六十七條①基礎組件層健康體檢體檢項目名稱：DNS安全風險評估體檢項健康體檢依據(jù)：

信息系統(tǒng)安全等級保護基本要求：5.1.2網(wǎng)絡安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡架構安全

銀行業(yè)金融機構信息系統(tǒng)風險管理指引：第二十五條證券公司網(wǎng)上證券信息系統(tǒng)技術指引：第六十三條商業(yè)銀行信息科技風險管理指引：第二十七條體檢項目名稱：互聯(lián)網(wǎng)出口風險評估對象：公司互聯(lián)網(wǎng)出口檢查項目：1、應用業(yè)務風險評估2、高危業(yè)務風險分析3、基于流量排名分析4、威脅相關分析預期效果：1、能夠檢測所有用戶占用帶寬情況2、能夠檢測網(wǎng)絡遭遇的所有攻擊情況3、能夠查看網(wǎng)絡基于流量與特定IP地址的排名4、能夠查看基于業(yè)務流量的威脅嚴重程度的分布網(wǎng)絡層健康體檢健康體檢依據(jù)：體檢項目名稱：互聯(lián)網(wǎng)出口風險評估網(wǎng)絡層健康體健康檢查依據(jù)：信息系統(tǒng)安全等級保護基本要求：

安全審計（G2），7.1.2網(wǎng)絡安全網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡架構安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條銀行業(yè)金融機構信息系統(tǒng)風險管理指引：第二十三條體檢項目名稱：用戶訪問業(yè)務行為評估對象：各業(yè)務登錄入口和數(shù)據(jù)庫訪問行為檢查項目：1、所有基于URL的掃描2、所有基于業(yè)務站點的掃描3、所有HTTP協(xié)議的非標準協(xié)議、協(xié)議漏洞4、基于HTTP六大類\數(shù)據(jù)庫兩大類風險檢查分析預期效果：1、可以基于URL、HTTP特性對業(yè)務站點進行掃描2、可以基于業(yè)務特征對業(yè)務站點進行掃描3、攔阻各類基于URL、HTTP特性的掃描與攻擊4、攔阻各類基于業(yè)務流量的掃描與攻擊體檢項目名稱：帶寬應用情況評估對象：公司網(wǎng)絡出口檢查項目：1、所有IP地址占用網(wǎng)絡帶寬情況2、所有協(xié)議占用網(wǎng)絡帶寬情況預期效果：1、根據(jù)IP地址占用網(wǎng)絡帶寬情況進行排名2、根據(jù)協(xié)議占用網(wǎng)絡帶寬情況進行排名3、對指定IP流量進行管控4、對指定協(xié)議流量進行優(yōu)化應用層健康體檢健康檢查依據(jù)：體檢項目名稱：用戶訪問業(yè)務行為評估體檢項目名稱應用層健康體檢健康檢查依據(jù)：信息系統(tǒng)安全等級保護基本要求：

安全審計（G2），7.1.2網(wǎng)絡安全網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡架構安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條銀行業(yè)金融機構信息系統(tǒng)風險管理指引：第二十三條體檢項目名稱：代碼質量評估對象：所有源代碼檢查項目：1、所有高級語言程序2、所有SQL執(zhí)行程序預期效果：1、跟蹤,記錄并分析程序中的數(shù)據(jù)傳遞過程所產(chǎn)生的安全問題2、分析程序中不安全的函數(shù),方法的使用的安全問題3、分析程序上下文環(huán)境,結構中的安全問題4、分析程序特定時間,狀態(tài)下執(zhí)行操作指令的安全問題5、分析項目配置文件中的敏感信息和配置缺失的安全問題6、跨躍項目的上下層次,貫穿程序來綜合分析問題應用層健康體檢健康檢查依據(jù)：體檢項目名稱：代碼質量評估數(shù)據(jù)層健康體檢健康檢查依據(jù)：信息系統(tǒng)安全等級保護基本要求：身份鑒別、訪問控制、安全審計網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

數(shù)據(jù)安全銀行業(yè)金融機構信息系統(tǒng)風險管理指引：第二十七條證券公司網(wǎng)上證券信息系統(tǒng)技術指引：第七十二條商業(yè)銀行信息科技風險管理指引：第二十七條企業(yè)內(nèi)部控制基本規(guī)范：第四十一條體檢項目名稱：數(shù)據(jù)庫使用風險評估對象：所有業(yè)務數(shù)據(jù)庫檢查項目：1、所有的數(shù)據(jù)庫操作行為2、所有對敏感數(shù)據(jù)、特征模型的高危操作3、所有偽表的操作4、所有DBA、非DBA的特權操作預期效果：1、能夠針對數(shù)據(jù)庫配置變更操作、刪除數(shù)據(jù)庫或表空間操作進行審計與告警2、能夠針對特權用戶操作、非特權用戶的特權操作進行審計與告警3、能夠針對敏感數(shù)據(jù)查詢、敏感用戶操作、敏感數(shù)據(jù)修改進行審計與告警4、能夠針對偽表操作進行審計與告警數(shù)據(jù)層健康體檢健康檢查依據(jù)：體檢項目名稱：數(shù)據(jù)庫使用風險評估運維管理層健康體檢健康體檢依據(jù)：信息系統(tǒng)安全等級保護基本要求：

安全審計

網(wǎng)絡安全管理網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）：

網(wǎng)絡架構安全企業(yè)內(nèi)部控制基本規(guī)范：第四十一條

證券公司網(wǎng)上證券信息系統(tǒng)技術指引：第二十四條銀行業(yè)金融機構信息系統(tǒng)風險管理指引：第四十五條證券期貨業(yè)信息安全保障管理辦法：第四十七條體檢項目名稱：業(yè)務運維評估對象：各業(yè)務系統(tǒng)、各運維平臺檢查項目：1、信息、日志收集2、信息、日志匯總，展示3、日志搜索、關聯(lián)分析4、報表展示預期效果：1、能夠收集所有業(yè)務系統(tǒng)的非結構化數(shù)據(jù)2、能夠對收集的所有數(shù)據(jù)進行展示3、能夠對收集的所有數(shù)據(jù)進行關聯(lián)分析及快速的搜索定位4、能夠自定義展示報表，動態(tài)展示關聯(lián)數(shù)據(jù)體檢項目名稱：用戶訪問體驗數(shù)據(jù)評估對象：各類APP、瀏覽器程序、Server開發(fā)環(huán)境檢查項目：1、實時監(jiān)測APP用戶體驗和匯總應用性能數(shù)據(jù)2、通過主動監(jiān)測的方式模擬用戶訪問業(yè)務和應用3、實時監(jiān)測Server各類開發(fā)環(huán)境的代碼運行質量4、監(jiān)測H5頁面的各類訪問性能參數(shù)預期效果：1、提升用戶訪問體驗，實現(xiàn)應用級的運維和管理2、提供用戶性能數(shù)據(jù)分析及慢交互問題追蹤3、找到互聯(lián)網(wǎng)訪問瓶頸，定位用戶體驗訪問Web應用不佳的問題4、定位高并發(fā)下的網(wǎng)站性能瓶頸運維管理層健康體檢健康體檢依據(jù)：體檢項目名稱：業(yè)務運維評估體檢結果讓CIO目瞪口呆體檢結果讓CIO目瞪口呆示例場景示例場景做獵人,不做獵物根據(jù)目前安全界各個廠商披露的數(shù)據(jù)，以特征檢測為基礎的阻斷技術（比如防病毒、IPS）可以阻止40%左右的攻擊，以行為檢測為基礎的阻斷技術（比如沙箱）可以阻斷額外30%左右的攻擊，還有30%左右的攻擊是傳統(tǒng)的特征檢測和行為檢測技術無法探知和阻斷的，傳統(tǒng)的阻斷設備無法阻斷全部攻擊的核心原因在于阻斷設備必須平衡檢測率和客戶體驗。提升檢測率意味著更多的阻斷，而這些阻斷可能會影響客戶體驗。做獵人,不做獵物根據(jù)目前安全界各個廠商披露的數(shù)據(jù)對癥治療如何治愈?檢查并測試那里有問題?分析癥狀有多糟糕?保持健康最重要對癥治療檢查并測試分析癥狀保持健康最重要1.員工上網(wǎng)使用HTTP代理檢測2.員工上網(wǎng)使用惡意代理檢測3.員工上網(wǎng)信息泄露統(tǒng)計4.員工上網(wǎng)濫用P2P統(tǒng)計5.員工工作效能評估(利用輸入法活躍度統(tǒng)計)6.員工中木馬統(tǒng)計分析7.員工流量使用統(tǒng)計分析8.員工視頻下載統(tǒng)計分析9.員工訪問國外網(wǎng)站安全分析10.員工下載小程序分析11.員工玩游戲檢測12.員工私自使用隨身wifi類硬件探測13.員工使用違規(guī)軟件探測14.郵件系統(tǒng)安全評估15.Web服務器安全評估16.DNS服務器安全評估17.潛伏于企業(yè)內(nèi)部的信息搜集平臺挖掘18.RDP，SSH，Telnet內(nèi)連分析19.數(shù)據(jù)庫服務器安全分析體檢檢測服務1.員工上網(wǎng)使用HTTP代理檢測10.員工下載小程序分析對IT系統(tǒng)的結構化、非結構化數(shù)據(jù)及業(yè)務數(shù)據(jù)全面的掌控。體檢結果實現(xiàn)對APT攻擊的