企业安全管理平台建设框架
2024-04-15 14:17:53 0 举报AI智能生成
登录查看完整内容
企业安全管理平台建设框架旨在构建一个全面、高效、智能的安全管理系统,以保障企业运营安全。
作者其他创作
大纲/内容
安全平台建设
接入SSO/LDAP
自建登陆认证
安全平台认证&鉴权
IP段(内网&外网)
操作系统&版本信息
端口开放信息
后端服务&版本信息
中间件信息
IP&主机资产管理
域名注册时间
域名过期时间
域名注册联系信息
域名资产管理
外部业务系统
内部业务系统
业务系统资产管理
安全资产管理
增删改查,支持导入导出
主机安全扫描
端口与服务扫描
弱口令安全扫描
Web安全扫描
特定漏洞扫描
安全扫描
确认是否存在
安全扫描发现漏洞自动录入系统
手工安全测试发现漏洞录入系统
推送到业务方(漏洞修复任务派发)
漏洞的生命周期管理
不同等级的漏洞报表
不同业务的漏洞报表
不同类型的漏洞报表
漏洞的增长趋势
……
定期(年/月/日)的漏洞报表
漏洞管理
Web后端日志(Nginx日志)
防火墙
蜜罐
IDS&IPS
安全设备日志
入侵检测日志
系统日志
主机安全日志
数据库日志
做风控和业务安全可能会接入
业务日志
统一日志分析
GitHub私有项目免费后如何进行监控
GitHub监控报警
网盘监控
敏感信息监控报警
结合日志分析结果
结合安全设备做统一报警
安全攻击监控报警
邮件
飞书/钉钉/企微
通讯工具
短信
电话
报警的模式(递增)
监控报警
监控报警策略
安全设备策略
字典配置
安全扫描策略
安全策略配置
其它待补充
自动/手动执行扫描
需要与资产关联需要有效的漏洞生命周期管理标准
日志平台存储日志时长日志在日志平台的脱敏(业务日志模块)
统一的监控报警
0 条评论
回复 删除
下一页
