服務(wù)器整體安全防護(hù)proposalforengineerv23(已修改)
2025-02-07 16:13 本頁面
【正文】 Copyright 2023 Trend Micro Inc. 趨勢科技 服務(wù)器整體安全防護(hù) Copyright 2023 Trend Micro Inc. 重新思考服務(wù)器整體安全防護(hù) 服務(wù)器安全整體安全防護(hù)三階段 服務(wù)器安全應(yīng)用的最佳實(shí)踐 安全防護(hù)三階段的實(shí)現(xiàn) 防護(hù)虛擬化服務(wù)器的安全 Copyright 2023 Trend Micro Inc. 數(shù)據(jù)威脅 59% 來源于黑客與入侵 應(yīng)用 /服務(wù)層面 39% 系統(tǒng) /平臺 23% 利用已知漏洞 18% 利用未知漏洞5% 利用后門15% 3 傳統(tǒng)技術(shù)環(huán)境下的安全威脅 Copyright 2023 Trend Micro Inc. 漏洞帶來的威脅 ?漏洞被公布但是廠家 還 沒提供 補(bǔ) 丁 – Zeroday攻 擊 ?服 務(wù) 器的重新啟 動(dòng) 會造成 業(yè)務(wù) 中斷 – . SQL injection漏洞平均需要 28天才能修復(fù) ? OS或 應(yīng) 用廠家已 經(jīng) 停止提供 補(bǔ) 丁 –微 軟 在 2023/7/13停止支持 Windows 2023 4 Copyright 2023 Trend Micro Inc. 重新思考服務(wù)器整體安全防護(hù) 服務(wù)器安全整體安全防護(hù)三階段 服務(wù)器安全應(yīng)用的最佳實(shí)踐 安全防護(hù)三階段的實(shí)現(xiàn) 防護(hù)虛擬化服務(wù)器的安全 Copyright 2023 Trend Micro Inc. 服務(wù)器安全整體安全防護(hù)三階段 保障業(yè)務(wù)和生產(chǎn)的連續(xù)性和不間斷 主動(dòng)實(shí)時(shí)監(jiān)控或防御服務(wù)器漏洞被攻擊及內(nèi)容被篡改等安全事件和對服務(wù)器進(jìn)行必要的訪問控制 確保安全事件可管理和可控制 提供服務(wù)器安全審計(jì)及攻擊事件報(bào)告 實(shí)現(xiàn)設(shè)定的安全目標(biāo)和安全 KPI提升 建立服務(wù)器安全事件管理流程 Copyright 2023 Trend Micro Inc. 重新思考服務(wù)器整體安全防護(hù) 服務(wù)器安全整體安全防護(hù)三階段 服務(wù)器安全應(yīng)用的最佳實(shí)踐 安全防護(hù)三階段的實(shí)現(xiàn) 防護(hù)虛擬化服務(wù)器的安全 Copyright 2023 Trend Micro Inc. 安全防護(hù)三階段的實(shí)現(xiàn) 保障業(yè)務(wù)和生產(chǎn)的連續(xù)性和不間斷 控制訪問 監(jiān)控及主動(dòng)防御攻擊 檢測系統(tǒng)和應(yīng)用程序運(yùn)行狀態(tài)及恢復(fù)被惡意修改的組件 確保安全事件可管理和可控制 審計(jì)系統(tǒng)事件和應(yīng)用程序事件 專業(yè)整合和分類的安全事件報(bào)告 實(shí)現(xiàn)設(shè)定的安全目標(biāo)和安全 KPI提升 建立服務(wù)器安全事件管理流程 Copyright 2023 Trend Micro Inc. 安全防護(hù)三階段的實(shí)現(xiàn) 保障業(yè)務(wù)和生產(chǎn)的連續(xù)性和不間斷 控制訪問 監(jiān)控及主動(dòng)防御攻擊 檢測系統(tǒng)和應(yīng)用程序運(yùn)行狀態(tài)及恢復(fù)被惡意修改的組件 業(yè)務(wù)分類及重要性分析 進(jìn)行安全掃描并設(shè)立安全基準(zhǔn)線 設(shè)計(jì)安全策略模板并分類應(yīng)用 管理安全狀態(tài)和監(jiān)控異常 階段一 Copyright 2023 Trend Micro Inc. 安全防護(hù)三階段的實(shí)現(xiàn) 確保安全事件可管理和可控制 審計(jì)系統(tǒng)事件和應(yīng)用程序事件 專業(yè)整合和分類的安全事件報(bào)告 階段二 延續(xù)階段一 實(shí)時(shí)處理重要安全事件 每天 /周 /月審查整合和分類安全報(bào)告 根據(jù)安全事件審查結(jié)果進(jìn)行策略優(yōu)化 日常運(yùn)營 Copyright 2023 Trend Micro Inc. 安全防護(hù)三階段的實(shí)現(xiàn) 實(shí)現(xiàn)設(shè)定的安全目標(biāo)和安全 KPI提升 建立服務(wù)器安全事件管理流程 階段三 設(shè)定安全目標(biāo)和安全 KPI 建立流程并配套資源 Review 結(jié)果和目標(biāo)的落差 協(xié)調(diào)資源彌補(bǔ)落差 Copyright 2023 Trend Micro Inc. 安全防護(hù)三階段側(cè)重點(diǎn) 階段三: 側(cè)重實(shí)現(xiàn)KPI目標(biāo) 階段一: 側(cè)重技術(shù) 部署和策略定制 階段二: 側(cè)重管理安全 階段三 階段二 階段一 Copyright 2023 Trend Micro Inc. 服務(wù)器安全整體安全防護(hù)的技術(shù)實(shí)現(xiàn) 通過 TrendMicro服務(wù)器整體安全防護(hù)解決方案 DeepSecurity的四大安全模塊提供
環(huán)評公示相關(guān)推薦
鄂ICP備17016276號-1