企业安全管理平台建设框架
2024-04-15 14:17:53 0 举报AI智能生成
企业安全管理平台建设框架旨在构建一个全面、高效、智能的安全管理系统,以保障企业运营安全。
作者其他创作
大纲/内容
安全平台认证&鉴权
接入SSO/LDAP
自建登陆认证
安全资产管理
IP&主机资产管理
IP段(内网&外网)
操作系统&版本信息
端口开放信息
后端服务&版本信息
中间件信息
域名资产管理
域名注册时间
域名过期时间
域名注册联系信息
业务系统资产管理
外部业务系统
内部业务系统
安全扫描
主机安全扫描
端口与服务扫描
弱口令安全扫描
Web安全扫描
特定漏洞扫描
漏洞管理
安全扫描发现漏洞自动录入系统
确认是否存在
手工安全测试发现漏洞录入系统
漏洞的生命周期管理
推送到业务方(漏洞修复任务派发)
定期(年/月/日)的漏洞报表
不同等级的漏洞报表
不同业务的漏洞报表
不同类型的漏洞报表
漏洞的增长趋势
……
统一日志分析
Web后端日志(Nginx日志)
安全设备日志
防火墙
蜜罐
IDS&IPS
……
主机安全日志
入侵检测日志
系统日志
数据库日志
业务日志
做风控和业务安全可能会接入
监控报警
敏感信息监控报警
GitHub监控报警
GitHub私有项目免费后如何进行监控
网盘监控
安全攻击监控报警
结合日志分析结果
结合安全设备做统一报警
报警的模式(递增)
通讯工具
邮件
飞书/钉钉/企微
短信
电话
安全策略配置
监控报警策略
安全设备策略
安全扫描策略
字典配置
其它待补充
0 条评论
下一页
