@苏苏
2年前 提问
1个回答

信息外网安全监测系统预警信息由哪些方面实现

帅末
2年前

信息外网安全监测系统预警信息由以下方面实现:

  • 边界监测:边界监测的首要工作是对边界进行定义,即对公司所有互联网出口按照行政归属进行边界定义。其次,要对所有出口的安全事件告警进行实时监测、实时展现。最后,还要对安全威胁进行分析,包括分析、展现互联网出口数量最多的5种威胁和级别最高的5种威胁,并展示5种安全级别事件的分布和5种安全级别事件的24小时趋势等。

  • 网络分析:网络分析是通过部署在互联网出口的探针来分析经过网络出口的数据包。该模块主要包括:出口流量分析,即对各单位出口流量及带宽利用率进行监测分析;敏感信息检测,即通过关键字列表匹配,对网络中出现的敏感字进行检测,主要针对电子邮件行为;网站攻击检测,即对各单位的网站类应用进行攻击检测;上网行为监测,即对网络中的行为按照“网页浏览”、“电子邮件”、“即时通信”和“网络视频”4大类型进行审计;病毒木马检测,即通过分析网络出口的数据包来检测网络中的病毒和木马行为。

  • 外网桌面终端:依据公司内外网隔离的大背景,系统针对信息外网的网络环境和需求进行了相关配置。该模块可分析、展现的主要信息包括:各单位外网桌面终端注册率;CPU、内存、操作系统等的信息统计;外网终端是否安装防病毒软件;外网终端上存储文件是否有涉密的敏感信息等。

  • 深度分析:深度分析是对采集数据进行各种纬度的统计和归并,在此基础上,由专业的安全技术队伍进行深度分析,形成专项安全报告、安全建议和预警发布等。实现对各种网络和系统安全资源的集中监控、关联分析、趋势分析预测以及多种安全功能模块之间的联动,简化信息安全管理工作,提升网络和系统的安全水平和可控制性、可管理性。