99人妻人人人澡人人爽人人A片,色www精品视频在线观看

　　概述
　　一名呼叫中心代表收到一份來自競爭對手企業的雇傭邀請。該名代表在離職的前一周，在公司呆到很晚，訪問客戶數據庫，從中找出前 1,000 條客戶記錄，并將其保存到自己的 USB閃存盤中;同時從工程服務器復制了若干份產品規劃文檔，將其發送到自己的個人郵箱。
　　一家大型銀行遭遇數據泄露，泄露了上百萬條客戶記錄。另一家競爭銀行的首席信息官 (CIO) 指示其員工為內部審計部門編寫報告，用以表明企業的訪問控制在起作用，客戶的數據是安全的。然而，通宵加班一周后，員工卻不得不承認無法證實所有服務器和文件都受到保護。
　　一名數據庫管理員在離職前提前兩周通知其雇主。在其離職的最后一天，人力資源部請 IT 部門提供一份報告，內容是該數據庫管理員在過去兩周訪問的所有數據庫和文件。人力資源部擔心該數據庫管理員可能復制了敏感數據或更改了關鍵數據庫的用戶權限。令人遺憾的是，IT 部門無法提供最終報告。
　　以上所有情況都極為常見。在每種情況下，企業都十分關注如何保護其關鍵業務信息。可能是該企業懷疑出現了信息泄露;也可能是該企業只是比較小心謹慎;還可能是該企業確實丟失了數據，但還蒙在鼓里。不管情況如何，最終都會加大企業的損失和受罰風險。許多企業都在尋求解決方案以解決這些問題及其它類似問題。
　　新的網絡 — 業務挑戰
　　如今，各行各業各種規模的企業均面臨著以下業務挑戰

更多在線交易：如今，眾多的電子交易服務在消費者中得到了廣泛應用，其中包括電子銀行、支付服務(如 Paypal)、自助電匯和自助股票交易等。這一趨勢促使大量的交易通過電子方式完成，使得眾多的支付和財務信息面臨泄露風險。

更多合并和收購：合并會帶來新的系統和新的用戶，以及更多可能導致信息被竊取的漏洞，從而引發新的威脅。例如，當兩家大型企業合并時，需要一段時間才能理順不同用戶角色，現有系統可能無法識別合并進來的用戶。于是，在這種混亂狀態中，心懷惡意的內部人員將能夠輕松地竊取敏感數據而不被察覺。

更多裁員：最近的一項調查表明：近 50% 的 IT 管理員回應如果他們知道自己要被解雇，他們會從客戶數據庫中竊取敏感信息。盡管這個數字看起來令人震驚，但它凸顯了關鍵用戶在面臨裁員時的竊取數據風險。隨著經濟形勢的惡化，這種風險也將隨之上升。

更多外包：隨著越來越多的業務職能被外包給合作伙伴企業，“可信局外人”(即有權訪問企業內部系統的非受雇者)也隨之變得越來越普遍。首席信息官 (CIO) 必須在是否需要為其授予訪問權限與這樣做會帶來什么風險之間作出權衡。

　　不斷增長的網絡安全趨勢
　　以上這些業務挑戰意味著大多數企業必須對以下四種不斷增長的網絡安全趨勢進行管理：

更多賬戶欺詐：客戶越來越多地在網上進行各種交易，如銀行業務、電匯和股票交易等。早期采用者可能已經在這方面積累了豐富的經驗，但隨著大眾市場也采用在線銀行和支付，用戶賬戶遭遇欺騙的幾率將越來越大。網絡釣魚、銀行卡克隆、社會工程、鍵盤記錄器和其它方法均可對客戶賬戶實施欺詐行為。

更多數據失竊：隨著裁員和合并的增加，那些心懷不滿的雇員和承包商經常會從企業系統中竊取敏感數據。數據庫管理員 (DBA)、網絡管理員和財務分析師是常見的幾類有權訪問數據的用戶。隨著數據失竊率的上升，企業對授權用戶的行為越來越關注。

更多外部威脅：傳統的威脅(如黑客和惡意軟件)也在繼續上升。這些外部威脅變得越來越狡詐，不斷嘗試逃避傳統的監測方法。黑客通過采用新的技術穿過外圍防御，并通過零日惡意軟件持續破壞企業系統。

更多規定：面對以上趨勢及不斷涌現的負面金融消息，各種規定在接下來幾年有可能會進一步增長。報表要求和違規處罰將要求企業高管更加關注相關的風險。

　　以上所有這些趨勢使得企業管理層面臨著更大的挑戰、更高的成本和更嚴峻的風險。
　　嚴重的網絡安全問題
　　隨著在線數據、泄漏、威脅和規定的增加，企業面臨著更多的業務風險。這種風險由于不可見而非常難以管理。諸如 Oracle 或 Microsoft 數據庫、Microsoft Windows 文件系統、SAP 應用和網站等每一個信息領域均構成風險來源，需要加以監控。更為重要的是，真正的挑戰在于如何清晰了解這些領域。
　　最近，一家大型全球銀行的高層管理人員對以上問題進行了如下概括：“我們能看到雇員進行的各種活動、客戶從事的各種交易或網絡上發生的各種安全事件。但是我們卻無法將它們進行關聯，因此一切看起來都是“一次性”的，我們始終無法真正明白發生了什么。與此同時我們也始終暴露于各種風險之下。”
　　各種內部安全提案和外部法規提案進一步引起了這些擔憂。其中外部法規提案包括美國的薩巴斯-奧克斯利法案、德國的聯邦金融監管局出臺的規定(MaRisk 和 MiFID)、以及各種國際行業標準(如 Basel II 和 PCI)等。
　　網絡威脅和風險的演進
　　近些年來，大多數企業面臨的網絡威脅和風險進一步演進，越來越趨向于“內部化”。四五年前，各企業最擔心的是發生在其網絡邊界的外部威脅。穿過企業防火墻的黑客、網絡釣客和蠕蟲被視作是業務運營的幾大網絡威脅。

　　隨著各企業與供應商、客戶和業務合作伙伴的聯系日益緊密，網絡邊界逐漸消失，外部和內部威脅的概念日漸融為一體。與此同時，各企業開始日益關注由內部系統、以及防火墻之外的系統所產生的網絡活動。僵尸網絡、病毒、鍵盤記錄器和其它惡意軟件給運營帶來越來越大的威脅。
　　企業日漸意識到：業務的主要網絡風險來自機密信息、關鍵應用和管理這些應用和數據的授權用戶。因此，現在的首席信息官們除了惡意軟件和黑客，同時還要關注內部泄露、內部盜竊和內部詐騙。
　　常見示例
　　全球最大、要求最嚴苛的企業和政府機構使用 ArcSight SIEM 平臺來監控網絡業務活動。以下列出了幾項最常見的高價值示例應用：

授權用戶監控：通過將企業目錄或身份管理系統中的用戶和角色信息與數據庫活動、文件活動及其它所有活動進行關聯，ArcSight 可針對諸如“數據庫管理員上周干了什么”之類的問題給出切實可行的答案。因此，企業可以確保內部控制機制在發揮作用，信息處于保護之中。

已終止合作的承包商活動監測：現在企業紛紛使用承包商來提高成本和運營的靈活性，很自然地，隨著合同期滿和企業終止與承包商的合作，企業也看到更多的交接現象。盡管承包商(或其它系統用戶)可能在企業的 HR 系統中已被解除合作關系，但這些用戶通常在本地服務器上擁有仍處于活動狀態的交易賬戶。例如，某 IT 承包商的賬戶在 PeopleSoft 系統中可能已禁用，但也許還有多個本地賬戶。這些本地賬戶在不同的 Linux 文件服務器上仍處于活動狀態，并不受 PeopleSoft 流程的管理。這使得這些終止合作的用戶可通過此類后門進入企業內部系統，使企業面臨風險和失竊威脅。ArcSight SIEM 平臺能夠將本地系統活動與HR系統和身份管理系統中的用戶狀態進行關聯，從而可確保訪問控制在整個企業范圍內得到應用。

共享用戶賬戶：通過將身份數據、IP 地址與應用使用關聯起來，ArcSight 可監測到遺留應用

敏感數據監控：通過集成數據庫活動監控和數據泄漏預防產品，并將其活動與網絡和電子郵件系統相關聯，ArcSight 能夠監控機密數據面臨的風險，確保其私密性。因此，企業可以遵從隱私法規并保持客戶忠誠度。

賬戶侵權監測：通過將欺詐監測產品的輸出內容與網絡服務器和數據庫內的活動相結合，ArcSight 可監測到賬戶侵權中的欺詐性活動。美國的一名客戶在安裝了 ArcSight 的第一周內，就發現了數額接近 100 萬美元的電匯欺詐。

持續的合規性監控：ArcSight 數據監控和自動應用規則功能可支持客戶持續、自動地對合規性進行監控。客戶將可以根據多種規定的要求對活動進行控制，以節省時間、金錢和精力。信息通過一系列便于審計的儀表盤進行展示，能夠顯示出實時控制狀態和結果，并向所有利益相關方實時提供違規通知。因此，企業可以毫不費力地提高法規遵從能力，從而提高通過審計的幾率。

　　在以上所有示例中，關鍵之處在于 ArcSight 可充分利用企業在不同技術上已有的投資。通過結合這些產品點，ArcSight 可帶來巨大的價值，并提高每種產品的投資回報 (ROI)。
　　ArcSight 可綜合利用不同技術的優點來監控網絡威脅和風險
　　盡管有多種有效技術可用于監控特定信息風險領域，但最終目的則是將這些技術整合在一起，針對當前風險級別、安全威脅和運營活動提供一個統一的全面視角。ArcSight SIEM 平臺通過對整個企業范圍內的活動數據進行匯集、分析和顯示，提供了這種統一的“視圖”。
　　這一全面的實時視圖可通知管理員危險活動何時超出了特定級別(如，某數據庫管理員在試圖登錄到客戶支付卡數據庫時，五分鐘內失敗了五次)。此外，ArcSight 的關聯功能還能夠重點突出多個單獨看似安全、但綜合起來則會構成風險的活動。例如，數據庫管理員可能在正常時間之外查詢客戶支付卡數據庫，也可能訪問包含客戶 PIN 碼的表格。以上這些行為單獨執行都沒問題，但一起進行則表明該數據庫管理員的證書被盜，有人正在用他的賬戶竊取客戶數據。
　　ArcSight 提供了多項重要功能，能夠幫助深入洞察整個企業范圍內的活動。

廣泛采集數據：ArcSight 架構經過專門設計，能夠通過企業中的所有信息來源收集數據，包括防火墻、員工卡讀卡器、筆記本電腦、VOIP 電話、數據庫和目錄等。因此，ArcSight 可“洞察一切”。

標準化和分類：這一廣泛的數據集分為多種數據格式，在保持各自格式的情況下將毫無用處。ArcSight 可將所有數據標準化為單一的通用格式，然后將其進行分類，以便于進行人工和機器分析。

使用特定業務規則進行分析：ArcSight 可利用內置的規則及針對每個不同企業定制的規則將各種業務活動關聯起來。例如，銀行可能希望應用風險衡量標準(如 MCC 碼、付款地點、賬戶地點、付款趨勢)來確定交易是否存在欺詐。而醫院可能希望分析患者情況、護理科室及之前的病歷來發現可能的患者健康信息泄露情況。因此，ArcSight 能夠根據每個企業定義的規則，大海撈針地找到可能帶來業務風險的活動。

調查：通過存儲海量數據，ArcSight 可在發現風險時進行取證分析。ArcSight 能夠支持輕松查出某危險活動進行了多久，以及還有哪些人員涉入。反過來，當問題被糾正時，ArcSight 可輕松地將這些信息上報給內部和外部審計人員。

警告、報告和顯示：最后，實時儀表板和按需或定期報告可確保正確的相關方在合適的時間收到其需要的信息。ArcSight 可根據每個利益相關方的需求來顯示信息，讓安全管理員可對問題作出迅速的響應，同時審計人員可對結果進行簽字確認，管理人員可借助有用指標對業務進行指導。

　　ArcSight SIEM 平臺可幫助企業了解誰在訪問網絡、他們在查看什么信息以及他們對該信息進行了何種操作。借助這種級別的可見性，ArcSight 客戶可在保護業務的同時降低運營成本。如今，ArcSight 產品在全球范圍內得到廣泛應用，用于預防威脅和保護信息安全。
　　為何選擇 ArcSight
　　ArcSight 在解決網絡風險和威脅監控方面獨樹一幟。ArcSight SIEM 平臺具有三大優勢：