• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    惠普白皮书:战胜网络威胁和风险

      概述
      一名呼叫中心代表收到一份来自竞争对手企业的雇佣邀请。该名代表在离职的前一周,在公司呆到很晚,访问客户数据库,从中找出前 1,000 条客户记录,并将其保存到自己的 USB闪存盘中;同时从工程服务器复制了若干份产品规划文档,将其发送到自己的个人邮箱。
      一家大型银行遭遇数据泄露,泄露了上百万条客户记录。另一家竞争银行的首席信息官 (CIO) 指示其员工为内部审计部门编写报告,用以表明企业的访问控制在起作用,客户的数据是安全的。然而,通宵加班一周后,员工却不得不承认无法证实所有服务器和文件都受到保护。
      一名数据库管理员在离职前提前两周通知其雇主。在其离职的最后一天,人力资源部请 IT 部门提供一份报告,内容是该数据库管理员在过去两周访问的所有数据库和文件。人力资源部担心该数据库管理员可能复制了敏感数据或更改了关键数据库的用户权限。令人遗憾的是,IT 部门无法提供最终报告。
      以上所有情况都极为常见。在每种情况下,企业都十分关注如何保护其关键业务信息。可能是该企业怀疑出现了信息泄露;也可能是该企业只是比较小心谨慎;还可能是该企业确实丢失了数据,但还蒙在鼓里。不管情况如何,最终都会加大企业的损失和受罚风险。许多企业都在寻求解决方案以解决这些问题及其它类似问题。
      新的网络 — 业务挑战
      如今,各行各业各种规模的企业均面临着以下业务挑战
      不断增长的网络安全趋势
      以上这些业务挑战意味着大多数企业必须对以下四种不断增长的网络安全趋势进行管理:
      以上所有这些趋势使得企业管理层面临着更大的挑战、更高的成本和更严峻的风险。
      严重的网络安全问题
      随着在线数据、泄漏、威胁和规定的增加,企业面临着更多的业务风险。这种风险由于不可见而非常难以管理。诸如 Oracle 或 Microsoft 数据库、Microsoft Windows 文件系统、SAP 应用和网站等每一个信息领域均构成风险来源,需要加以监控。更为重要的是,真正的挑战在于如何清晰了解这些领域。
      最近,一家大型全球银行的高层管理人员对以上问题进行了如下概括:“我们能看到雇员进行的各种活动、客户从事的各种交易或网络上发生的各种安全事件。但是我们却无法将它们进行关联,因此一切看起来都是“一次性”的,我们始终无法真正明白发生了什么。与此同时我们也始终暴露于各种风险之下。”
      各种内部安全提案和外部法规提案进一步引起了这些担忧。其中外部法规提案包括美国的萨巴斯-奥克斯利法案、德国的联邦金融监管局出台的规定(MaRisk 和 MiFID)、以及各种国际行业标准(如 Basel II 和 PCI)等。
      网络威胁和风险的演进
      近些年来,大多数企业面临的网络威胁和风险进一步演进,越来越趋向于“内部化”。四五年前,各企业最担心的是发生在其网络边界的外部威胁。穿过企业防火墙的黑客、网络钓客和蠕虫被视作是业务运营的几大网络威胁。

      随着各企业与供应商、客户和业务合作伙伴的联系日益紧密,网络边界逐渐消失,外部和内部威胁的概念日渐融为一体。与此同时,各企业开始日益关注由内部系统、以及防火墙之外的系统所产生的网络活动。僵尸网络、病毒、键盘记录器和其它恶意软件给运营带来越来越大的威胁。
      企业日渐意识到:业务的主要网络风险来自机密信息、关键应用和管理这些应用和数据的授权用户。因此,现在的首席信息官们除了恶意软件和黑客,同时还要关注内部泄露、内部盗窃和内部诈骗。
      常见示例
      全球最大、要求最严苛的企业和政府机构使用 ArcSight SIEM 平台来监控网络业务活动。以下列出了几项最常见的高价值示例应用:

      在以上所有示例中,关键之处在于 ArcSight 可充分利用企业在不同技术上已有的投资。通过结合这些产品点,ArcSight 可带来巨大的价值,并提高每种产品的投资回报 (ROI)。
      ArcSight 可综合利用不同技术的优点来监控网络威胁和风险
      尽管有多种有效技术可用于监控特定信息风险领域,但最终目的则是将这些技术整合在一起,针对当前风险级别、安全威胁和运营活动提供一个统一的全面视角。ArcSight SIEM 平台通过对整个企业范围内的活动数据进行汇集、分析和显示,提供了这种统一的“视图”。
      这一全面的实时视图可通知管理员危险活动何时超出了特定级别(如,某数据库管理员在试图登录到客户支付卡数据库时,五分钟内失败了五次)。此外,ArcSight 的关联功能还能够重点突出多个单独看似安全、但综合起来则会构成风险的活动。例如,数据库管理员可能在正常时间之外查询客户支付卡数据库,也可能访问包含客户 PIN 码的表格。以上这些行为单独执行都没问题,但一起进行则表明该数据库管理员的证书被盗,有人正在用他的账户窃取客户数据。
      ArcSight 提供了多项重要功能,能够帮助深入洞察整个企业范围内的活动。
      ArcSight SIEM 平台可帮助企业了解谁在访问网络、他们在查看什么信息以及他们对该信息进行了何种操作。借助这种级别的可见性,ArcSight 客户可在保护业务的同时降低运营成本。如今,ArcSight 产品在全球范围内得到广泛应用,用于预防威胁和保护信息安全。
      为何选择 ArcSight
      ArcSight 在解决网络风险和威胁监控方面独树一帜。ArcSight SIEM 平台具有三大优势:
      最后,通过对本文中以上描述的概念进行总结,我们可以得出 ArcSight 在为企业提供威胁和风险监控方面具有独特优势的三大原因:

    it168网站

    上一篇:易谷网络:做专业的呼叫中心和UC解决方案提供商
    下一篇:NICE收购服务和销售绩效管理解决方案领先厂商Merced Systems
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    惠普白皮书:战胜网络威胁和风险 惠普,白皮书,战胜,网络,