会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

以标准为引领.推动网络安全互联互通和协同联防

评估关键企业安全能力,作为国家、军事重大工程准入依据 评估中小企业安全能力,解决供应链攻击问题 倒逼企业重视网络安全,促进网络安全行业发展

  • 2021-06-21
  • 阅读282
  • 下载0
  • 11页
  • pdf

.企业安全防护.EDR建设实践与思考.朱海星

1、EDR与企业防护 2、EDR建设与运营 3、对抗与提升 DR(Endpoint DetectionandResponse),由Gartner在2013年提出, 起初叫ETDR,2015年改为EDR。 Detection ? E-端点:网络中任意的终端设备,包括办公PC、 移动设备、服务器设备、云上虚拟机、IoT设备等 ? D-检测:采集分析端点数据,发现端点安全风险、 检测黑客攻击、检测可疑行为等 ? R-响应:安全风险快速响应,包括漏洞修复、入 侵阻断追溯、可疑事件调查等 腾讯自研EDR – 洋葱 12 3 4 5 终端资产一体化管理 针对服务器安全检测能力,并实现了对 全网服务器端点资产的全面管控。 端点安全的基线检测 依据腾讯自身业务防护实践,提供了端口 配置、口令配置、账号配置的基线检测, 可实现企业面临安全威胁的实时检测。 安全事件的精准溯源 通过对服务器端的登录信息、操作信息, 建立行为分析模型,实现对异常操作进 行异常操作溯源分析。 漏洞风险的实时预警 结合自身服务器防护经验,针对服务器 中间件、数据库、操作系统提供漏洞检 测能力,实时监测发现漏洞风险。 入侵攻击的主动检测 提供主动检测、实时发现入侵检测;提 供Web木马、反弹木马、异常网络通、 提权攻击、弱口令等检测功能。 融

  • 2021-06-22
  • 阅读382
  • 下载0
  • 21页
  • pdf

金融企业安全十大盲区

基础安全:TCP/IP协议 影子IT :云访问安全代理CASB 接口安全:API 隐蔽通信:DNS/NTP/PING等 泛终端安全:打印机/摄像头/移动端 加密流量及检测:OPENSSL 系统工具:POWERSHELL 编译安全:加固选项 地下黑市:暗网 取证分析:WIN/LINUX/IOS/安卓

  • 2021-06-22
  • 阅读429
  • 下载0
  • 39页
  • pdf

安防智慧解决方案

近年来,随着一系列校园安全问题的不断涌现,将高校安防建设不断推向制高点。各大高校安全防范意识不断加强,阳光校园和智慧校园建设需求明显提升,如何提升高校安防管理和服务水平成为校园安全风险防控体系成为建设重点。

  • 2021-06-22
  • 阅读638
  • 下载0
  • 63页
  • pdf

近源渗透之红队视角WiFi

无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网系统的突破口,由此给企业 带来新的安全威胁。 WIFI架构 WPA/W PA2-Psk Portal WPA/W PA2-企 业认证 速览Wi-Fi协议 WPA/WPA2-PSK 设计给负家庭和小型公司网络 所用的。该模式的特点是所有设 备使用同一个秘钥进行认证。 客户端和接入点通过四次握手 协商密钥来对无线流量进行加密。 WPA/WPA2-PSK 安全隐患 aircrack-ng WPA/WPA2-PSK 安全隐患 Captive Portal Captive Portal认证通常也称为WEB认证,通常与开放式网络 (OPEN)一起部署,用于公共无线网络或企业访客网络。当未认证 用户连接时,会强制用户跳转到指定页面。当用户通过认证后,不再 重定向其连接并允许访问互联网。 Captive Portal Android IOS Win7 Portal-未授权访问 Portal-被动窃听 在开放式网络 中,802.11数据帧 在传输时未加密, 空口抓包可发现所 有无线客户端与该 热点明文数据流 Portal-服务漏洞 Portal-MAC地址伪造 Portal-RCE Portal-RCE

  • 2021-06-22
  • 阅读426
  • 下载0
  • 38页
  • pdf

SMIME邮件安全解决方案.亚洲诚信

这些只是众多重大事件的冰?一?,电?邮件造成的损失远远超出我们想象 ?Secure/MIME安全性增强的Multipurpose Internet Mail Extension ( MIME,多用途因特网邮件扩展) 基于X.509标准的数字证书 基于RSA安全技术 用于电子邮件加密 商业和组织使用的行业标准 ?Secure/MIME安全性增强的Multipurpose Internet Mail Extension ( MIME,多用途因特网邮件扩展) 基于X.509标准的数字证书 基于RSA安全技术 用于电子邮件加密 商业和组织使用的行业标准

  • 2021-06-22
  • 阅读283
  • 下载0
  • 22页
  • pptx

企业安全实践之等保与HW.分享

等级保护2.0国家标准,按照公安部网络安全保卫局的统一部署,分别于5月13日和6月3日在北京和上海做了宣贯,在当下的信息产业,如何解决2.0标准下的安全问题成为各企业各安全厂商关心的重点方向,王磊在这里就等保2.0的相关内容和最近业界都较为关注的HW行动,与大家做一些实践性的探讨,希望可以促进行业解决方案的形成和思路。 企业安全实践之等级保护 企业安全实践之HW行动

  • 2021-06-22
  • 阅读299
  • 下载0
  • 24页
  • pdf

探索企业安全监控与分析的数据治理之路

数据的安全靠治理 数据治理的重要性 数据治理的漏网之鱼在哪? 被遗忘的数据—安全监控与分析数据 解决这些数据的数据治理应满足企业对数据的治理要求 数据治理模型 对比结果 数据生命周期 定义数据的共性信息 数据的安全 安全数据治理的实施流程 有效的数据治理框架 数据资产梳理 数据治理过程中的常用工具 最后

  • 2021-06-22
  • 阅读280
  • 下载0
  • 20页
  • pdf