会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

基于人工智能的大数据安全

企业数字化转型趋势 企业数字化转型对企业IT安全的挑战 企业核心数据资产正在承受前所未有的巨大风险 合规需求在逐步加强 网络安全面临转折点 传统面向威胁的安全模型 面向人和数据的新安全模型 数据治理与数据安全 应对:建立行为+数据的新安全体系 全面的大数据安全保护体系 建立以人为中心的数据安全体系 以人为中心的内部威胁防护系统 用户风险报告 预置专家模型 ERS(持续更新扩展) 新安全体系的业务价值–Insider Threat Protection 以人为中心的持续性数据安全模型 关于天空卫士 我们的使命与愿景 保护中国企业信息资产安全

  • 2021-07-01
  • 阅读136
  • 下载0
  • 20页
  • pdf

互联网企业网络安全建设的一些实践

网络安全现状 02 网络安全建设 的体系化思考 03 网络安全建设 的实践 04 工作推进中的 一些思考 网络安全的现状 国家间的网络战 2010年6月首次被检测出来的震网(Stuxnet)蠕虫病毒,第一个专门定向攻击真实世界中 基础(能源)设施的“蠕虫”病毒 2019年3月7日晚,委内瑞拉发生了大面积停电事件,全国大范围陷入黑暗。 合规监管 2017年6月1日正式实施的《中华人民共和国网络安全法》 2019年12月1日要正式实施的等保2.0 安全事件频发 2013年雅虎30亿账户信息泄漏 2018年万豪集团旗下的喜达屋酒店客房预定信息泄漏 网络安全建设的体系化思考 全局思考面临的安全风险 明确安全建设的目标 指导安全建设有序进行 不断积累不断优化完善 架构安全 被动防御 主动防御 威胁情报 进攻 左侧是右侧的基础,没有高低之分 从左往右投入的成本逐渐递增

  • 2021-06-22
  • 阅读136
  • 下载0
  • 25页
  • pdf

金融企业安全建设痛点实践

Last login: Sun Sep 10 on ttys000 ? ~ whoami Sven ? ~ uname –a 安信证券 刘亦翔-安全管理岗 2020.9.10 英文名:Sven 信息安全从业6年 负责安全攻防、安全运营、DevSecOps 相关工作。 独立运营微信公众号《极思》。 2017年ASRC、AFSRC、JSRC top 白帽 子。 场景案例 场景案例 1. 我没有时间处理这个任务 2. 你说是漏洞就是漏洞 3. 这个弱口令无法修复 4. 不修不修就不修 你咋的 5. 互扛撕逼找领导 协作简史 2017年(明怼阶段) 安全:我们检测出有漏洞,你们修复吧? 运维:你说是漏洞就是漏洞啊,把业务修挂了你负责啊? 安全:系统被攻破了,你负全全责吗? 运维:这漏洞修不了因为xxx、还有xxx,还有xxxx。 安全:行,不修你签字负全责吧。 2018年 (暗战阶段) 安全:上线要过安全检测啊。 开发:好,我们会过的(然后悄悄的绕过)。 开发:出了个漏洞,这个你们检测过啊?你没查出来你负全责。 安全:... ... 协作简史 2019年(同舟共济) 开发:这个我们是这样设计的,你看有没有安全问题? 安全:好的,我们评审后觉得可以,出事一起抗。 2020年(同步规划-建设-运营) 项目组A:DevOps项目安全需求你们写。 项目组B:容器安全项目安全需求你们写。 思考分析 企业生命周期、运行逻辑 与安全策略 创业期 发展期 守业期 改革期 夕阳期 组织(地位) 流程 (引导) ?工具(效率) 制度 (控制)?文化(认可) 行业特性 银行、证券、保险等 金融行业 互联网 行业 政府行业 教育行业 金融行业 业务? 容易招攻击者 ? 线上业务众多 ? 业务关联复杂 IT? 历史包袱重 ? 机房和IDC多 ? 供应商强依赖 驱动力 ? 监管合规 ? 安全事件 ? 安全风险 人员? 老领导众多 ? 元老员工众多 ? 人员关系复杂 组织结构和规划、团队生命周期与安全策略 企业战略 规划 业务规划 ...... 信息技术 规划 安全规划 研发规划 运维规划 和安全策略 成立期(突破) 适应期(调整) 运营期(融合) ...... 任务优先级、关系类型与安全策略 年度绩效任务 领导安排任务 同事协作任务 自主发起任务 差序格局图 “差序格局”是发生在亲 属关系、地缘关系中的, 以自己为中心像水波纹 一样推及开,愈推愈远, 愈推愈薄且能放能收, 能伸能缩的社会格局, 且它随自己所处时空的 变化而产生不同的圈子。 驱动/驱动力和安全策略 考核 双向考核 多奖少罚 协作 求同存民 合作共赢 专家 利害驱动 严谨专业 人情 诚信为基 守望相助 魅力 人畜无害 乐于助人 规划驱动 风险驱动 事件驱动 合规驱动 驱动力类型 协作七步 ? 师出有名 第一 ? 目标共赢 第二 ? 思考角度 第三 ? 和谐沟通 第四 ? 让渡选择 第五 ? 双向考核 第六 ? 共同承担 第七 解决实践 解决总体80%的问题 安全文化为基 ? 原则宣传 ? 入职培训 ? 在职培训 ? 组队活动 活动 ? 定位=队友 ? 地位=管理 ? 能力=专家 ? 定位=队友 效果 师出有名 第一 规划驱动 风险驱动 事件驱动 合规驱动 解决总体80%的问题 目标共赢 第二 成果共享 ? 项目成果 ? 任务成果 奖励机制 ? 绩效奖励 ? 实物奖励 协作机制 ? 加入职责 ? 领导确认 表扬机制 ? 榜样效应 思考角度 第三 为对

  • 2021-06-22
  • 阅读136
  • 下载0
  • 24页
  • pdf

中国联通研究院.徐雷.5G网络安全能力开放探讨

01 网络发展与安全挑战 02 能力构建与安全保障 03 生态赋能与安全共赢 03 生态赋能与安全共

  • 2021-06-25
  • 阅读136
  • 下载0
  • 20页
  • pdf

云基础架构持续性数据保护和业务连续性-冯超-20190118

? 持续数据保护和业务连续性定义 ? 持续数据保护和业务连续性设计原则 ? 持续数据保护和业务连续性解决方案介绍

  • 2021-06-25
  • 阅读136
  • 下载0
  • 18页
  • pdf

面向新兴威胁的终端防护技术

以本地引擎和云查杀技术为基础,同时也支持未知程序的发现与防御。 除具有传统反病毒产品功能外,还具有纵深防御能力以应对新兴威胁。 能够对多种类型的终端进行统一管理,并可持续扩展安全能力。

  • 2021-06-27
  • 阅读136
  • 下载0
  • 23页
  • pdf

云服务数据安全能力构建与最佳实践

全球公有云市场发展迅速,未来市场潜力巨大 我国云计算市场保持快速发展趋势,前景看好 全球云计算重大安全事故频发,引起巨大关注 云计算数据安全VS传统IT系统数据安全 云计算数据安全保护新状况 云服务用户数据安全保护能力评估 云服务用户数据安全基本属性 云服务用户数据安全保护能力指标 云服务用户数据安全保护能力标准 云服务用户数据安全保护能力构建参与方 云服务用户数据安全保护能力评估

  • 2021-07-01
  • 阅读136
  • 下载0
  • 24页
  • pdf

数据安全的制度设计和能力建设

数据与安全的纠结 数据安全的三个基本认识 此时此刻,数据安全事关重大 数据恐慌要不得 数据安全是个新领域 数据安全制度设计的三个关键考虑 限制采集,还是要求能力 一刀切,还是分类分级、能者多得 疲于奔命监管,还是发挥社会积极性 数据安全能力建设的三大核心要点 以数据为中心的安全 标准、落地和持续改进 建立合作体系,借力与成本控制 我们在行动 数据安全,是挑战也是机会

  • 2021-07-04
  • 阅读136
  • 下载0
  • 19页
  • pptx