【2022争霸赛*干货满满】【天逸出品】【第廿七期】ITM+OCR让内部威胁无从遁形

当一个企业规模很大的时候，不仅要防范来自外面的外部威胁，更加要注意的是内部威胁，公司的资料泄密，财务状况的曝光，人才的离职风险，员工的个人信息泄露，这些都是内部的风险

我服在注重外部网络攻击的同时，对于内部风险的把控也有应对的措施

今天介绍一下针对于内部威胁，我服应对的产品ITM

ITM 中文叫 内部威胁管理系统

ITM的部署：

ITM和OCR是部署在虚拟化环境上，先安装ubuntu系统，然后再系统上装ITM业务系统

跟ITM搭配的还有一个叫OCR的图片溯源服务器，OCR也是搭建再ubuntu系统

ITM的授权：

这个软件是需要授权的，包括OCR的使用

然后ITM的功能：

ITM没法单独部署，需要配合咱们的上网行为管理产品，上网行为管理把日志对接到ITM上，然后ITM来分析这些日志

首页上有很多对分析结果的展示项：

AC审计的日志约详细，ITM展示的内容越具体

首页上还有对于风险的展示界面

针对于内网风险，和外发泄密，还有专门的处置界面

除了内置的规则意外，企业可以根据自己的实际情况来指定规则

也可以配置重点关注的业务和用户，分析这些业务的被访问情况，以及重点关注用户的动态

还有一个特别厉害的功能是追溯中心

可以经过文件比对来进行溯源，还可以对图片进行溯源

然后可以定期行程报表，对内部一个整体的威胁情况进行汇总和上报

ITM的功能和重要性都是很强的，这里先简单介绍到这里

如今时代软资产的比例越来越重，防范网络威胁的意识要时刻保持，内外兼顾的防守，才会让我们的财产最安全

专家点评：感谢楼主分享！文章简单介绍了ITM的使用，图文并茂，具备借鉴价值；期待楼主后续带来更多有价值的分享～

感谢分享，学习一下！!!!!

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

这个设备作用很大，学习一下

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

楼主分析的很详细，不错的实战经验

楼主分析的很详细，不错的实战经验

楼主分析的很详细，不错的实战经验

骚操作还是得看您这个