会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

主论坛.数据安全.保障数据高效合理开发利用的基石

在互联网活动以及使用移动互联网过程中产生大量数据 ? 由于物联网技术在智能工业、智能农业、智能交通、智能电网、安全监控等行业的广泛应用,各种类型的传感器被广泛部署,时时刻刻都在产生数据 ? 交通、安防等领域部署的摄像设备产生的数字信号 ? 人体本身就是一个无穷无尽的生物医学数据的重要来源,涉及临床医疗、公共卫生、医药研发等多个领域,类型非常广泛,包括电子病历、医学影像、临床实验数据、个人健康数据监测、基因组序列等 ? 电信、金融、智慧城市、交通、科学研究等都会产生大量数据

  • 2021-06-28
  • 阅读284
  • 下载0
  • 31页
  • pdf

云时代,数据库容灾解决方案

DTS:Data Transmission Service,是阿里云提供的一种支持多种数据源之间数据交互的数据流服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。在数据库灾备解决方案中,使用阿里云DTS可实现各数据库间的数据迁移与实时同步,从而为数据库灾备打好最重要的基础。 DBS:Database Backup Service,是为数据库提供连续数据保护、低成本的备份服务。它可以为多种环境的数据提供强有力的保护,包括企业数据中心、其他云厂商。DBS提供数据备份和操作恢复的整体方案,具备实时增量备份、精确到秒级的数据恢复能力。在数据库灾备解决方案中可使用阿里云DBS实现各数据库间的数据备份。

  • 2021-05-06
  • 阅读283
  • 下载0
  • 25页
  • pdf

.你就拿到了通向未来CISO的钥匙!

掌握企业安全建设的1+1+N, 你就拿到了通向未来CISO的钥匙! 企业安全未来方向在哪里? 经常有安全的朋友吐槽: 1、信息安全涉及的东西太多,从法律合规、网络、服务器、开源组件、办公设 备、开发、云、大数据,甚者以后的智能设备,现在科技变化这么快,什么都需 要懂,学不完; 2、现实中也没有百分百的安全,经常背完这个“锅”,又要背下一个“锅”,做 安全的太难了,未来企业的信息安全到底应该怎么做? 从中国企业正在发生的变化看未来安全的方向? 1、当前产业正在发生什么变化? 中国改革开发40+年,经历了制造业的大发展,也经历了互联网的高速增长。但是双方都想惦记着 对方的一亩三分地,互联网企业想在高端制造分一杯羹,制造业又想用互联网思维提升企业生产管理水 平,这种软件与硬件的强化融合,造就了产业互联的大趋势,这种趋势下科技赋能业务,业务不断科技 化,成本不断降低、效率不断提升产品不断创新,这就是当前产业正在发生的变化。 2、未来5年企业信息安全会朝什么方向发展? 安全伴随科技而生。在产业互联转型的大趋势下,信息安全就是生产安全,安全必须融入业务。企 业的安全人员也要基于企业的信息化和科技架构绘制安全业务全景图。 未来安全业务架构-一句话安全 从以上的分析,我们可以了解到几个基本信息: 1、未来5年产业互联网转型是个大趋势; 2、安全伴随科技而发展; 3、安全需要融入业务就像质量之于产品,安全需要成为业务的一部分。 基于这些,我提出了一句话的安全业务架构:安全的员工,使用安全的设备,经过动态的鉴 权,精细化的授权,访问安全的系统。 一句话安全如何落地? 如果我们认为至此就可以开心地跟公司说出伟大的目标,那就想多 了,因为业务永远是第一位的,安全团队需要想好一切。 1、如何通过技术落地一句话安全? 2、一句话安全建设的路径和阶段如何? 3、需要多少时间和人力才能完成一句话安全的建设? 一、一句话安全必须以产品思维落地:1+N,实现安全业务的信息化、自动化、数据 化,甚者智能化。 1指的是一个安全运营平台-安全ERP:这个平台主要是处理安全业务的主逻辑,实现安全业务的信息化和数据化。 1)作业中心,着重风险闭环,通过信息化产品固化安全作业,降低对熟练人工的依赖。主要内容含全面的资产管理、风险的闭环 处置。 2)稽查中心,着重人工触发的风险稽查任务。主要内容含SRC、安全评审、例行检查、专项检查。 3)数据安全中心,着重数据在使用流转过程中的风险管理。内容含业务导数管理、DBA敏感操作管理、大数据平台安全、敏感数据 轨迹。 4)预警中心,着重应急响应,通过及时的告警数据,提高应急响应的速度和全面性。预警中心内容含:终端日志、账号日志、网 络日志、服务器日志、应用安全日志、授权日志、数据安全日志、安全设备日志、以及可疑场景类告警,如攻击类、泄密类、违规 类等。日志分析也是多层次分阶段实现的,从简单的告警规则,到聚合类分析,再到利用AI模型的自动分析。 5)报表中心,着重风险趋势和效能分析,实现企业风险的透明化、安全团队任务的透明化。主要内容含:产品安全质量报表、办 公安全报表、系统运营过程中的风险分布图、数据安全报表、安全人员效能分析报表、用户行为分析报表及轨迹数据等。 6)评分中心,着重企业安全水平评价,尝试通过各领域的风险指数以及能力指标评估企业安全成熟度。主要内容含员工安全素 养、攻击者视角的防护能力、内部人员违规泄密的管控能力、日常运营能力、应急响应速度,以及风险发现的自动化率等。 一、一句话安全必须以产品思维落地:1+N,实现安全业务的信息化、自动化、数据 化,甚者智能化。 N指的是围绕一句话安全架构,能够与安全ERP对接的各类安全产品,实现安全业务的产品化、自动化。 1)终端安全系统,该系统解决的是业务系统之外数据的安全管理、以及设备使用过程中的安全合规监管,涉及的内容非常多,此类 产品的开发涉及到OS比较底层的技术。日志和异常入安全ERP中处理。 2)员工安全系统,着重通过信息化提升员工安全素养,主要包含安全场景互动、安全培训考试、安全测试复核等模块。每个员工的 状态会放到安全ERP中处理。 3)鉴权中心,着重员工接入系统前的安全及合法验证。主要包含员工账号、设备、位置、行为等的识别和执行,具体如何是安全合 法,每个企业可以根据企业的要求自行配置。日志和异常入安全ERP中处理。 4)授权中心,这个产品做成什么样子取决于企业IT水平的现状。如果你的企业有应用门户,并且应用大都是自研的,那就可以做到 模块、行、列的细粒度授权。如果是网关形式,那只能考虑基于域名、IP、协议等的授权。日志和异常入安全ERP中处理。 5)应用安全自动化,这类系统大家都知道,其中每个具体风险的处置,会放到安全ERP中处理。 6)基础安全自动化,这个系统

  • 2021-06-22
  • 阅读282
  • 下载0
  • 11页
  • pdf

《ATT&CK模型》构建Web纵深防御.安赛林榆坚

ATT&CK框架( ACK模型) MITRE提出的ATT&CK框架,是将入侵期间可能发生的情况,做出更细的画分,区隔出12个策略阶段。包括:入侵初期、执行、潜伏、权限提升、防御逃避、凭证访问、发现、横向移动、采集数据指挥与控制、透出、冲击。截止2019年4月, ATT&CK矩阵收集了244多种攻击者战术和技术。

  • 2021-07-23
  • 阅读281
  • 下载0
  • 32页
  • pdf

物料提升机安装方案

物料提升机安装方案

  • 2021-08-16
  • 阅读281
  • 下载0
  • 12页
  • doc

市政工程明挖污水管道专项施工方案_secret

市政工程明挖污水管道专项施工方案

  • 2021-08-16
  • 阅读281
  • 下载0
  • 26页
  • doc

攻击热点指南针和深信服企业安全实践

孙子曾说:知己知彼方能百战不殆。在攻防世界里,防御者在明,敌手在暗,面对复杂不确定的攻击者,如果对其意图和布阵策略都一无所知,防御自然是无从谈起。在本次高峰论坛上,深信服资深安全专家庞思铭基于区块链相关的安全话题、基于IoT的僵尸网络及DDOS、供应链安全、与AI有关的安全话题、恶意软件、钓鱼、勒索/Raas等近期热点事件的分析汇总,分享攻击热点指南,帮助用户明晰攻击形势。 从攻击的发展趋势看,来源于内网的攻击逐渐增多。面对内网服务器被感染、传播挖矿病毒、勒索恶意软件、以及来自供应链的潜在攻击威胁,组织单位往往无能为力,其主要原因是缺乏对这些威胁的感知能力。 因此,组织单位需要构建一个以可视为基础,增强检测响应能力的安全体系。庞思铭在分享中指出:构建对威胁的检测、响应能力最为关键。要构建这些能力,需要从“数据来源”、“检测分析”、“可视化”、与“处置响应”四个方面来构建:数据来源必须广泛有效,利用威胁情报、云端沙箱等外部数据来提供最新情报,结合自有设备在用户网络内部进行主动的全流量检测,提取有效数据。检测分析上,通过机器学习等智能检测分析技术来构建准确的检测模型,提升检测能力。通过微观、宏观两方面的可视化呈现,让安全看得见,让运维更简单。在处置响应上,通过安全联动+自动化服务实现更及时高效的响应。

  • 2021-06-23
  • 阅读280
  • 下载0
  • 30页
  • pdf

基坑钢板桩支护方案

基坑钢板桩支护方案

  • 2021-08-16
  • 阅读280
  • 下载0
  • 13页
  • doc