内外安全建设:
背景:
对于内网安全建设,存在的很多通用并且很棘手的问题,比如弱密码,比如账号泄露,账号共享,默认账号,员工一般认为在内网我就是安全的,所以放松警惕,当出现安全问题的时候,
又说这不是自己的行为,这就给安全造成很被动的处境(我账号很多人都在用,凭啥是我干的,等理由)
基于上述的场景。我们可以做一套类似风控的系统将上述行为管控起来。对公司涉及到登陆的操作以及敏感系统的登陆操作,提供登陆提醒,异地登陆预警,以及溯源分析功能
实践上,还有WIFI的日志源以及一些财务系统(未接入ccs的