當(dāng)前位置:首頁 >  IDC >  安全 >  正文

迪普科技:自安全網(wǎng)絡(luò)之易運(yùn)維——異常關(guān)聯(lián),靈活追溯

 2020-08-13 17:06  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

傳統(tǒng)網(wǎng)絡(luò)行為審計

由于企業(yè)對互聯(lián)網(wǎng)的需求越來越高,使得企業(yè)越來越重視對互聯(lián)網(wǎng)方面的建設(shè),但是在互聯(lián)網(wǎng)使用的過程當(dāng)中,出現(xiàn)了很多難以監(jiān)控與管理的用戶行為,比如上班炒股、打游戲影響工作效率,訪問不健康站點(diǎn)、散步非法言論對企業(yè)造成負(fù)面影響而無法追溯等。為了對不合理的上網(wǎng)行為進(jìn)行必要的控制,也為了追溯網(wǎng)絡(luò)風(fēng)險責(zé)任到人,通常是在互聯(lián)網(wǎng)出口部署上網(wǎng)行為審計設(shè)備——這種審計是針對互聯(lián)網(wǎng)訪問管控而生的。

內(nèi)網(wǎng)行為追溯的缺失

企業(yè)人員在日常的業(yè)務(wù)處理中,只需要訪問內(nèi)部特定的業(yè)務(wù)系統(tǒng)(如OA、EMR等),訪問關(guān)系發(fā)生在局域網(wǎng)與數(shù)據(jù)中心兩者之間,而不需要經(jīng)過互聯(lián)網(wǎng)。在如今網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊越來越簡單化的趨勢下,企業(yè)內(nèi)網(wǎng)的應(yīng)用安全遭遇極大的挑戰(zhàn)。企業(yè)人員在訪問內(nèi)部業(yè)務(wù)系統(tǒng)時,是否存在惡意攻擊行為、是否無意中帶來了網(wǎng)絡(luò)安全風(fēng)險,這些網(wǎng)絡(luò)行為由于不會經(jīng)過互聯(lián)網(wǎng),無法通過上網(wǎng)行為審計設(shè)備進(jìn)行審計,從而導(dǎo)致非法訪問導(dǎo)致的安全風(fēng)險無法責(zé)任到人,由此可見,基于內(nèi)部網(wǎng)絡(luò)的行為審計也同樣重要。

自安全網(wǎng)絡(luò)基于內(nèi)網(wǎng)的“人員軌跡追溯”

自安全網(wǎng)絡(luò)以Portal準(zhǔn)入認(rèn)證為基礎(chǔ),基于用戶對內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行實(shí)時的記錄,實(shí)現(xiàn)“人員軌跡追溯”。人員軌跡包含兩個方面:

■ 人員網(wǎng)絡(luò)位置軌跡,通過自安全交換機(jī)與自安全控制器聯(lián)動,能夠記錄人員入網(wǎng)所使用的終端信息、接入的具體交換機(jī)設(shè)備及端口、接入的時間等等;

■ 人員訪問行為軌跡,通過自安全控制器可以記錄人員訪問的目標(biāo)業(yè)務(wù)系統(tǒng)、訪問時間以及訪問時的終端IP。

自安全網(wǎng)絡(luò)可以對人員軌跡的追溯形成歷史記錄,當(dāng)企業(yè)人員對內(nèi)部網(wǎng)絡(luò)有惡意攻擊行為時,通過自安全交換機(jī)和控制器的聯(lián)動,實(shí)現(xiàn)人員軌跡和網(wǎng)絡(luò)攻擊的關(guān)聯(lián),為以后追究網(wǎng)絡(luò)安全風(fēng)險責(zé)任到人提供依據(jù)。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦