智能内网安全监控系统建设方案
目 录
1. 内网主机安全
智能内网安全监控系统,改变传统应对内网病毒和木马蠕虫的思路,避开特征库的匹配和更新问题,系统平台采用自动化的智能分析引擎,直接从终端的网络行为进行分析,周期性将主动式病毒扫描的数据结果作为参考依据,同时利用先进的流量分析技术,对终端进行全面排查诊断,让尚在潜伏期未爆发的病毒终端提前暴露。
系统采用旁路部署的方式,部署简易、兼容性好,以探针主动扫描的方式实现全网并行监测,免除杀毒客户端的安装烦恼,不仅未对终端的性能造成损耗,更不依赖特征库的实现方式。轻松帮助用户实现局域网内部异常主机的一键式扫描,根本性解决病毒威胁。
2. 安全运维专业增值服务
安全运维增值服务方面的工作,主要围绕二个阶段:上线发布阶段安全以及对外服务阶段安全。
1) 在上线发布阶段,重点是对系统架构及开发代码层面的安全进行评估,通过渗透测试,模拟各种网络黑客攻击进行安全评测。另外,在此阶段,还需要对各系统及数据库服务器的安全基线进行详细的设计和规划部署,确保运行环境安全可靠。
2) 对外服务阶段安全,重点是定期进行网络、服务器、应用系统及数据库和各IT设备通过查看各种安全监控信息及日志运行安全巡查巡检,安全可能存在的运维隐患,安全风险,提早识别并及时处置。
3. 系统配置清单
注:监控探针的数量一般需要根据网络规模的大小,主机终端安全等因素来综合考虑,中小规模的企业局域网配置2台即可。
4. 智能内网安全监控系统可视化界面
