当一个企业规模很大的时候,不仅要防范来自外面的外部威胁,更加要注意的是内部威胁,公司的资料泄密,财务状况的曝光,人才的离职风险,员工的个人信息泄露,这些都是内部的风险
我服在注重外部网络攻击的同时,对于内部风险的把控也有应对的措施
今天介绍一下针对于内部威胁,我服应对的产品ITM
ITM 中文叫 内部威胁管理系统
ITM的部署: ITM和OCR是部署在虚拟化环境上,先安装ubuntu系统,然后再系统上装ITM业务系统 跟ITM搭配的还有一个叫OCR的图片溯源服务器,OCR也是搭建再ubuntu系统
ITM的授权:
这个软件是需要授权的,包括OCR的使用
然后ITM的功能:
ITM没法单独部署,需要配合咱们的上网行为管理产品,上网行为管理把日志对接到ITM上,然后ITM来分析这些日志 首页上有很多对分析结果的展示项:
AC审计的日志约详细,ITM展示的内容越具体
首页上还有对于风险的展示界面
针对于内网风险,和外发泄密,还有专门的处置界面
除了内置的规则意外,企业可以根据自己的实际情况来指定规则
也可以配置重点关注的业务和用户,分析这些业务的被访问情况,以及重点关注用户的动态
还有一个特别厉害的功能是追溯中心 可以经过文件比对来进行溯源,还可以对图片进行溯源
然后可以定期行程报表,对内部一个整体的威胁情况进行汇总和上报
ITM的功能和重要性都是很强的,这里先简单介绍到这里 
如今时代软资产的比例越来越重,防范网络威胁的意识要时刻保持,内外兼顾的防守,才会让我们的财产最安全
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-9-21 20:53
发表于 2023-2-28 12:40
技术研究员2级 
