监控变更CC防御操纵流程-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 监控变更CC防御操纵流程

监控变更CC防御操纵流程

小墨安全管家 2020-11-20 03:56 行业资讯 89 ℃
DDoS防御

监控变更操纵流程

在我的一天里,我基本回复了一些RFP(征求建议书),最近我看到了一些咨询题的趋势。尽管咨询题因请求而异,但也许有一具日益增长的趋势,即用户希翼漏洞评估工具不仅可以识别漏洞,还能够跟踪扫描主机配置的变化。所有要紧供应商都有能力执行漏洞评估delta报告或扫描比较报告,但趋势表明企业需要更多。他们希翼对所有内容举行比较,包括开放端口、安装的软件、运行的进程,甚至用户和组的更改。这听起来从全然上说是合乎逻辑的,但它超出了传统漏洞评估解决方案的范围,因为它只记录了丢失的安全补丁和错误配置。这么是啥导致了这种趋势呢?法规遵从性和治理变更操纵程序的需要。假如我们深入研究PCI DSS 2.0,您会注意到需求11要求用户对IT资产有一具变更操纵程序,并强制执行和监控这些程序。但对人来讲,有一具相对简单的监控过程就脚够了。于是让我们退一步,想办法在你的业务中做到这一点。假如您对工具箱中的所有软件、硬件和设备解决方案举行了清点,您能否确定任何接触并记录连接到线路的每个资产的数据的解决方案?一些使用CMDB的ITIL解决方案和一些资产清册解决方案也大概这样。思量一下您的漏洞评估解决方案也能做到这一点。如今思量一下,您能够频繁地安排扫描,猎取资产状态的快照,并将其记录在数据库中。您能否生成一具增量报告,显示您对环境的更改?固然,是的!如今思量一下,DDoS高防,您的工具箱能够扫描漏洞,建议并执行修复任务,监控更改操纵,报告监管打算,提供所有收集的信息的增量报告,同时您基本有效地实施了统一的漏洞治理解决方案。假如您还没有做到这一点,请然后阅读,我将向您展示eEye的Retina Solutions怎么为您做到这一点。首先,防DDoS,Retina是一具统一的漏洞治理解决方案,它不仅收集有关丢失的安全补丁和配置咨询题的信息,还收集有关资产硬件、已安装软件、进程、服务、用户、用户组、共享和端口的数据。所有这些信息基本上从我们的分布式扫描引擎收集并放入数据库中的。这些信息能够经过我们的网络扫描引擎(Retina网络安全扫描器)或端点代理(Blink或Retina Protection Agent)收集。这些数据能够在我们的治理操纵台(Retina CS)中获得,同时能够经过Retina CS中的作业或使用Retina Insight在更长的时刻内报告。下面的体系结构讲明了这一点:登录Retina Insight后,用户能够经过挑选两个时刻范围举行比较来生成报告,并创建可用于监视和报告更改操纵过程有效性的增量/比较报告。下面的屏幕截图来自retinainsight报告,该报告讲明了对每个资产的更改的跟踪,远远超出了漏洞。如今,将这一级别落低一级,retinainsight允许完整的深入查看所有更改,并在更改发生的时刻/日期戳上适当的时刻/日期戳,以提供对数据的彻底透明性。统一的漏洞治理提供的不仅仅是漏洞评估。解决方案中内置的核心功能不仅允许漏洞扫描和报告。它能够处理法规遵从性打算的关键业务请求,例如监视更改操纵流程,并验证未经授权的资产更改。视网膜算是如此设计的。在回答rfp时,我爱慕回答这些咨询题,因为eEye能够做的不仅仅是漏洞评估。我们能够从法规遵从性和更改操纵方面解决您的实际咨询题。莫雷·J·哈伯BeyondTrust的CISOMorey J.Haber是BeyondTrust的首席技术官和首席信息安全官。他拥有超过25年的IT行业经验,并著有四本Apress书籍:特权攻击向量(2版)、《资产攻击向量》和《身份攻击向量》。2018年,DDoS防御,Bomgar收购了BeyondTrust,并保留了BeyondTrust的名称。他最初于2012年加入BeyondTrust,作为收购Eye Digital Security的一部分。Morey目前负责治理特权访咨询治理和远程访咨询解决方案的BeyondTrust战略。2004年,DDoS防御,他加入eEye,担任安全工程总监,负责财宝500强客户的战略业务讨论和漏洞治理架构。在加入eEye之前,他是Computer Associates,Inc.(CA)的开辟经理,负责新产品beta周期和指定客户账户。他的职业生涯始于可靠性和可维护性工程师,为一家建筑飞翔和训练模拟器的政府承包商工作。他在纽约州立大学石溪分校获得了电气工程理学学士学位。


DDoS防御

当前位置:主页 > 行业资讯 > 监控变更CC防御操纵流程

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119