部署安装前前期调研:

NDR:全流量高级威胁检测:

NDR是一款专门围绕“高级威胁检测”为核心,主打全流量采集、快速检测、威胁定位、研判溯源、联动闭环
一体化的专业流量检测系统;内置ATT&CK检测模型、UEBA2.0、AI2.0引擎、威胁情报引擎进行多维度漏斗式
检测机制,精准检测各种新型/未知威胁,如隐秘隧道通信、加密流量检测、内网异常行为\违规访问、新型高
危漏洞利用攻击等

登录安全感知平台(SIP):
直连设备eth0口访问https://10.251.251.252,本地PC配置10.251.251.0/24网段IP,登录安全感知平台,
默认账号密码是admin/admin。

资产梳理:资产入库-资产更新-风险识别-资产离线-资产退库

1、部署在本地的业务:

  • 功能描述

  • 操作系统

  • IP地址(内网和互联网)

  • 开放端口(内网和互联网)

  • 域名(如有)

  • 是否核心资产或者与护网目标相关

  • Web系统特征(数据库、中间件,脚本语言类型和版本)

  • 责任人及联系方式

2、部署在互联网的业务系统:

  • 公有云web系统,在本地资产的收集要素上,添加“是否购买云WAF”,云主机不填写内网IP和端口

  • 微信公众号:公众号名称,微信号,类型(查询号/宣传号),查询网址(即存在链接至本地或其他地方服务器地址),责任人及联系方式

  • 微信小程序:小程序名称,查询网址(即存在链接至本地或其他地方服务器地址

3、产品清单(安全产品,网络产品)

  • 名称

  • 品牌

  • 软件版本

  • IP地址

  • 部署位置

  • 功能描述

  • 维保到期时间

4、数据及文档:

  • 网络拓扑

  • IP地址规划表

  • 单位互联网出口IP地址表,包括总部和各个自建出口的分支

5、人员资产:

  • 信息部组织结构

  • 各个对接人员职责分工(系统,网络,安全)及联系方式

安全感知平台SIP-部署简介的更多相关文章

  1. ELK日志监控平台安装部署简介--Elasticsearch安装部署

    最近由于工作需要,需要搭建一个ELK日志监控平台,本次采用Filebeat(采集数据)+Elasticsearch(建立索引)+Kibana(展示)架构,实现日志搜索展示功能. 一.安装环境描述: 1 ...

  2. [转载] 新兵训练营系列课程——平台服务部署及Web框架

    原文: http://weibo.com/p/1001643875679132642345 大纲 微博平台主要负责微博基础功能.接下来将会介绍 平台的作用,以及服务提供的形式 平台Web服务的部署 平 ...

  3. 浅析SIEM、态势感知平台、安全运营中心

    近年来SIEM.态势感知平台.安全运营中心等概念炒的火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分.那么到底什么是SIEM.什么是态势感知平台.什么是安全运营中心,他们之 ...

  4. BeX5平台简明部署过程

    http://wex5.com/cn/concise-deployment/ BeX5平台简明部署过程 该文章主要介绍BeX5平台开发完成后,资源部署至正式环境的过程. 一. 获取BeX5企业快速开发 ...

  5. Cordova WP8 平台安装部署

    原文:Cordova WP8 平台安装部署 Cordova是一个开放源码移动开发框架. 它允许您使用标准的 web 技术如 HTML5. CSS3 和 JavaScript 进行跨平台开发,避免每个移 ...

  6. Goldwell平台官网简介-欢迎咨询经理罗琪

    Goldwell平台官网简介-欢迎咨询经理罗琪1: Goldwell官网是一家国际衍生品的经纪公司.它对柬埔寨金融市场和客户绝对的承诺,在SECC的监管和保护下,提供了更加多元化的金融交易工具. Go ...

  7. kvm虚拟化管理平台WebVirtMgr部署-完整记录(3)

    继下面三篇文章完成了kvm虚拟化管理平台webvirtmgr环境的部署安装:kvm虚拟化管理平台WebVirtMgr部署-虚拟化环境安装-完整记录(0)kvm虚拟化管理平台WebVirtMgr部署-完 ...

  8. kvm虚拟化管理平台WebVirtMgr部署-完整记录(2)

    继上一篇kvm虚拟化管理平台WebVirtMgr部署-完整记录(1),接下来说说WebVirtMgr的日常配置:添加宿主机,创建虚机,磁盘扩容,快照等具体操作记录如下: 一.配置宿主机1.登录WebV ...

  9. kvm虚拟化管理平台WebVirtMgr部署-完整记录(1)

    公司机房有一台2U的服务器(64G内存,32核),由于近期新增业务比较多,测试机也要新增,服务器资源十分有限.所以打算在这台2U服务器上部署kvm虚拟化,虚出多台VM出来,以应对新的测试需求.当KVM ...

  10. Java生鲜电商平台-服务器部署设计与架构

    Java生鲜电商平台-服务器部署设计与架构 补充说明:Java开源生鲜电商平台-服务器部署设计与架构,指的是通过服务器正式上线整个项目,进行正式的运营. 回顾整个章节,我们涉及到以下几个方面: 1. ...

随机推荐

  1. FastAPI性能优化指南:参数解析与惰性加载

    扫描二维码关注或者微信搜一搜:编程智域 前端至全栈交流与成长 探索数千个预构建的 AI 应用,开启你的下一个伟大创意 第一章:参数解析性能原理 1.1 FastAPI请求处理管线 async def ...

  2. 【消息利器RabbitMQ】RabbitMQ常用内容浅析

    以下是一篇关于 RabbitMQ 的博客内容,涵盖了从基础到死信队列的实现,以及 RabbitMQ 其他常用知识点的补充.内容逻辑清晰,代码完整,适合直接发布. 使用 RabbitMQ 实现消息队列与 ...

  3. Kratos 下载与安装

    前置条件 请确保已经安装好 go git protoc 然后获取 kratos 工具 go get -u github.com/go-kratos/kratos/tool/kratos 验证是否安装成 ...

  4. DateTime.ToString(String) 格式化方法

    小故事: 群里有位问了个问题:"dateime.now 怎么取20170610 这样格式的数据啊?"...然后等了好久,没人帮忙回答下(这里肯定少不了歧视和异议). 虽然问题很简单 ...

  5. 图像处理中的 Gaussina Blur 和 SIFT 算法

    Gaussina Blur 高斯模糊 高斯模糊的数学定义 高斯模糊是通过 高斯核(Gaussian Kernel) 对图像进行卷积操作实现的. 二维高斯函数定义为 \[G(x, y, \sigma) ...

  6. kettle介绍-Step之REST Client

    REST Client介绍 REST 客户端转换步骤可以消费 RESTful 服务.RESTful 是一种网络应用程序的设计风格和开发方式,基于 HTTP,可以使用 XML 格式定义或 JSON 格式 ...

  7. AUTOFAC学习DEMO2-——ContainerBuilder注册三种方式、反射注册

    注册组件 通过容器构造器ContainerBuilder注册组件的三种方式: 通过类型反射注册 通过现存实例注册(实现对象的实例) lambda表达式注册(通过可实例化对象的匿名函数注册) 每个组件可 ...

  8. 【Linux】Linux内核模块开发

    Linux内核模块开发 零.关于 1.概述 最近在学习Linux相关的东西,学习了U-Boot的编译,Linux的编译,能够在开发板上运行自己编译的U-Boot和Linux了,那么接下来就是在自己编译 ...

  9. Go-Spring v1.2.0 版本简介

    引言 随着微服务和云原生架构的普及,Go 语言以其高并发.低延迟和简洁语法在后端开发领域迅速崛起.然而,原生 Go 在项目结构.依赖管理.配置热更新等方面相比 Java Spring 生态尚有短板.G ...

  10. [java与https]第一篇、证书杂谈

    一.算法.密钥(对).证书.证书库 令狐冲是个马场老板,这天,他接到店里伙计电话,说有人已经签了租马合同,准备到马场提马,,他二话不说,突突突就去了,到了之后,发现不认识租客. 令狐冲说,你把你租马合 ...