- 博客(29)
- 收藏
- 关注
RSS订阅原创 保护企业IT安全有杀毒软件就够了?
IT管理员经常要处理企业面临的严重问题。他们经常要做出重要的商业决策,比如选择正确的杀毒软件来保护他们的系统。然而,随着计算机的发展和越来越先进的软件和硬件的问世,企业是否还需要严重依赖杀毒软件?谨慎的的网络行为实践难道不能阻止黑客吗?让我们来看看杀毒软件的功能以及企业如何对其进行补充。防病毒解决方案的作用黑客经常在系统中注入有害的软件,如勒索软件、木马、rootkit和键盘记录器,为他们潜入...
2019-09-05 15:58:20
380
原创 GDPR对ITSM的影响
欧盟的《通用数据保护条例》(General Data Protection Regulation,以下简称 GDPR)制定了一套规则和条例,用于指导世界各地的组织处理欧盟居民的个人数据。 通过此文我们来分析一下GDPR和ITSM的关系,以及GDPR对ITSM的影响。首先,我们必须了解隐私问题,然后再来谈通用数据保护条例(GDPR)。隐私是个体或群体将自己或关于自己的信息隔离的能力。在大多数国家,...
2019-08-29 17:43:26
593
原创 企业macOS管理的七个最佳实践
近年来,与Windows PC相比,macOS设备在企业中的部署呈指数级增长。有研究表明,企业采用Mac的主要原因是:员工的偏好、降低的IT成本和增强的操作系统安全性。根据2018年进行的一项调查,如果可以选择,超过72%的员工会选择Mac而不是PC,90%的员工表示,在使用macOS时生产力和创造力水平有所提高,74%的员工使用Mac时遇到的问题更少。由于运行macOS的设备更容易支持,因此它们...
2019-08-22 13:25:59
760
原创 让“内鬼”无处可逃!-AdAudit Plus
在不同类型的网络攻击中,内部威胁最难被察觉,而且成功率也高。这可能归因于它们对合法凭证、机器和访问权限的使用不当,或者更确切地说是滥用。传统的SIEM解决方案,是使用基于规则的警报,来检测潜在的内部威胁,无法分析用户行为或检测其中的任何异常。因此,当员工处理敏感数据时,很难知道他们是在做正常的工作,还是在发起恶意攻击。ManageEngine AdAudit Plus(ADAP)中的UEA用户行为...
2019-08-16 16:58:27
396
原创 厉害了!数据安全智能守护神UEBA(用户实际行为分析)
用户身份信息容易伪造,但行为活动却不行。密切监视一个人的行为活动可以揭露出他的真实意图。同样,密切监视机器的行为活动也能暴露出潜在的安全问题。将安全信息、事件管理(SIEM)与用户的实际行为分析(UEBA)相结合,可以监视企业的大量用户和设备。UEBA利用机器学习来识别用户活动中的异常,然后以可视化形式向管理员展示这些情况,使这些异常行为出现时可以及时解决。接下来,我们一起来了解UEBA如何保护您...
2019-08-14 18:01:38
3915
原创 小问题,大灾难-如何避免证书过期?
我们经常会忽略企业中的一些不断变化的细微的活动的影响,尤其是那些看似很小或无关紧要的部分,只有当某个严重错误产生时,我们才会意识到它的重要性。证书管理就是个很好的例子。2019年5月4日,由于开源浏览器公司Mozilla未能及时处理证书更新问题,而导致全球数百万Firefox用户无法使用Firefox浏览器扩展插件。调查发现,问题的根本原因是一个过期的中级证书,该公司使用该证书对Firefox扩...
2019-08-12 14:12:15
202
原创 防止数据泄漏哪家强,且看ManageEngine家族新成员- Device Control Plus
我们很高兴地宣布,ManageEngine推出新成员-Device Control Plus-数据丢失预防(DLP)解决方案,让您随时随地控制可移动设备。如今,许多企业使用许多不同的设备来进行常规业务流程,监控全部设备是一项重大挑战。跟踪接入桌面的设备、通过USB传输的文件,以及员工日常业务操作使用的各种外围设备,很难看出谁在使用哪些设备以及数据的去向。那么,您的网络为何容易受到数据泄漏的攻...
2019-08-06 16:18:29
233
原创 知己知彼之识破黑客“小伎俩”!
IT团队通常承担许多与安全相关的重要职责。他们需要确保企业网络的安全。对于大多数企业来说,全面的密码管理在确保网络安全方面发挥着至关重要的作用。IT管理员必须特别考虑密码操作,因为终端用户直接参与其中,很少有人关心安全性。由于只需要一个漏洞就可以破坏整个网络,IT管理员必须将所有密码和密码操作都放在他们的安全文档上。在本篇文章中,我们将讨论最有可能被黑客利用的三个最关键的密码管理错误做法。...
2019-08-01 17:32:18
193
原创 数据蔓延=数据安全风险增加?NO!
数据蔓延的定义:将数据扩散到端点、服务器、应用程序、操作系统、网络环境,甚至其他地理服务器,这对于数据监控是一个挑战。为了避免数据混乱,企业需要有效地管理数据蔓延。当涉及到能够访问公司数据的设备时,首先需要考虑的是数据安全性。网络风险正在增加,但同样危险的威胁是恶意盗取数据的内部人士,数据蔓延使恶意盗取数据的员工有机可乘。更糟的是,许多企业并未意识到数据监控的重要性,不能及时处理潜在的危险,致使...
2019-07-30 16:44:44
349
原创 ManageEngine ServiceDesk Plus IT资产管理模块获得粉象权威认证
加利福尼亚州普莱森顿市 — 2019年7月16日 — 卓豪ManageEngine宣布其IT服务台旗舰软件ServiceDesk Plus中的IT资产管理(ITAM)模块获得Pink Elephant的PinkVERIFY 2011权威认证,Pink Elephant是全球首屈一指的培训、认证和会议服务提供商。这一认可正式标志ServiceDesk Plus的ITAM模块与ITIL v3相兼容。...
2019-07-29 16:04:27
676
原创 超能打的日志管理软件,不服来战!
本篇文章我们将讨论SIEM解决方案的另一个非常重要的因素:集成合规性管理。现如今,数据泄露的情况愈来愈严重,以及企业每天还要面对各种的网络攻击合规要求也越来越严格。Log360通过提供一系列如下所述的功能,帮助企业遵守这些规则:预定义的合规性报表:Log360提供了多个预定义合规性报表,包括PCI DSS、SOX、HIPAA、FISMA、GLBA、ISO 27001、GDPR以及信息安全等级保...
2019-07-26 16:46:17
137
原创 对话|如何在众多初创公司中脱颖而出
随着全球产业越来越多元化,更多新兴行业正在崛起。而新兴企业要想在众多企业中保持领先地位,就需要它们的服务和网站在不同地区都具有高可用性且能迅速响应用户操作。优化用户体验,是它们突出重围的重要武器。这就需要一个云监控和管理解决方案来更好地实时分析用户体验,并主动解决可用性问题。支持人工智能和机器学习等技术,有助于进一步打破云计算的复杂性,增强用户体验。Zoho公司旗下Site24x7部门的产品经理...
2019-07-25 16:24:55
294
原创 如何根据CNIS指南设置安全有效的密码
密码是全球使用最广泛的身份验证形式,是关键系统、应用程序和数据的第一道防线。然而,在过去10年里,它们的强度未能阻止黑客而引起了IT安全专家的重视。根据2018年的证书泄露报告,2017年有23亿份证书被盗。为了保护密码免受攻击,中国标准化研究院(CNIS)发布了涵盖详细密码安全要求的指导方针。虽然这些指南是为政府机构设计的,但是也可以帮助所有类型的组织在不影响最终用户体验的情况下实现强大的密...
2019-07-23 17:09:20
325
原创 备受思科、惠普、亚马逊等大佬青睐的日志监控到底有什么魔力?
ManageEngine Log360的部署简单和友好的UI界面使Log360的启动和运行变得更加容易。今天,我们将深入研究Log360对跨多个环境的事件源的分析及支持功能。服务器和工作站。使用Log360,您可以轻松深入了解网络中所有Windows、Unix/Linux、IBM服务器和工作站上发生的事件。这是对任何SIEM解决方案的基本期望,Log360不会让您失望,因为它提供了大量预定义的报...
2019-07-03 16:17:54
209
原创 拿什么保护你,我的浏览器?
互联网重新定义了工作场所,而互联网浏览器也已经成为当今职场不可或缺的工具。但同时,网络犯罪分子也将浏览器当作一个薄弱环节来发动对企业的攻击。不幸的是,对于这些企业来说,限制对互联网的访问是不可能的。这正是浏览器安全机制发挥作用的地方。通过遵循适当的浏览器安全实践,终端用户可以确保他们的浏览器不会成为网络攻击的牺牲品。用户教育有时可能有效,但如果用户未能遵循最佳安全实践,企业仍然会面临基于web的...
2019-06-28 15:15:02
181
原创 加载慢、程序锁死、共享资源安全隐患?一招全解决!
除非实现了对员工有益的重大技术突破或者出现了影响业务的“典型工作流程”问题,IT团队的努力往往会被忽视。而通常情况下,工作上的重大突破少之又少,当有人联系IT团队时,一定是遇到问题了。为什么web应用程序的无缝操作如此重要Web应用程序应该用户友好且运行平稳。如果用户遇到任何问题,他们通常会切换到性能更好的替代方案。为了确保终端用户满意以及web应用程序正常运行,网站和web服务器监控至关重...
2019-06-19 17:35:20
219
原创 帮助台工作效率低?“神仙组合”了解一下
帮助台技术人员几乎每天都要与被遗忘的密码、没完没了的更新和放错位置的设备作斗争,这些不断涌入的普通工单反而会使他们忽略一些关键业务问题。企业需要减少花费在这些常规工单上的处理时间,使帮助台技术人员能够花更多精力处理关键问题,这才是提高帮助台工作效率的最佳办法。那么,如何才能达到这个目的呢?在这里我们有一个全面的解决方案。Mobile Device Manager Plus与ServiceDe...
2019-06-14 15:15:12
178
原创 如何构建一个有效的知识库?
什么是知识库?知识库(KBase)是指对相关数据进行有序存储的数据库,它由IT最佳实践以及从实践中获得的知识经验所构成。一个成熟的知识库可以有效的提升IT生产力和客户满意度。知识库的作用?知识库存储解决方案、解决方法和最佳实践,帮助您:•减少工单量•避免重复事件的提交•提高首次呼叫解决率•最大限度利用自助服务门户构建有效知识库分六步:1、即时更新知识库。 挑选一名知识库管理...
2019-06-11 17:25:56
9070
原创 必看干货!五个步骤帮您成功实施IT SLA
随着企业的快速发展,传统的IT支持服务方式已满足不了日益复杂的工单需求。提高IT部门的IT服务性能、减少事件响应时间、缩短系统停机时间,同时降低IT支持的服务成本是每个企业的目标。实现这个目标很简单,您只需成功实施一个IT SLA即可。IT SLA( IT服务级别协议 )就是IT支持与组织内部用户之间的一份协议,它通过定义扩展服务、必须遵守的质量标准以及必须交付服务的时间线建立清晰的服务参数。操...
2019-06-05 16:16:12
315
原创 下一个Wannacry? Windows为新蠕虫漏洞发布补丁
微软于上周二又更新了一个补丁,但这次的补丁比大多数补丁都要重要,因为微软修补了一个非常关键的漏洞。“有多重要?”和WannaCry一样,非常重要。微软在5月的周二补丁日(Patch Tuesday)发布了78个漏洞的补丁,包括18个关键补丁,其中,最引人注目的是对一个远程桌面服务漏洞的修复,这个漏洞被称为“BlueKeep”蠕虫漏洞(CVE-2019-0708)。微软将这一漏洞描述为“蠕虫“...
2019-05-21 17:07:20
234
原创 保护特权用户帐户的九个最佳实践
在2019年6月的Gartner安全和风险管理峰会上,首席信息安全官(CISO)应该关注的十大安全项目再次表明,特权访问管理(PAM)是其中最重要的。尽管业内权威一再提醒管理特权账户的重要性,许多特权帐户仍然未受到保护、不被重视或管理不善,使它们成为容易被攻击的目标。基于这些现实情况,本文列出了几条保护特权账户的最佳实践,仅供IT管理员和安全管理员参考实践。自动发现特权账户,并对其进行集中...
2019-04-12 15:14:33
530
原创 抵御GandCrab勒索软件的十个最佳实践
勒索软件软件越来越盛行,特别是在2017年的WannaCry之后,勒索软件已经成为让企业忧心的主要网络威胁。随着勒索软件的演进,企业需要不断关注他们的网络生态,特别是近来勒索软件开始出现了不同的变体。GandCrab勒索软件就是这样一种威胁,黑客不断对它进行开发来危害商业环境。GandCrab从今年1月开始在企业中引发混乱,从那以后,我们已经看到了多个版本的GandCrab,最近的一个版本是Gan...
2019-04-04 14:18:53
170
原创 2019年DevOps的发展趋势预测
各路分析师都在预测,DevOps已为未来的发展做好了准备。其中IDC预测DevOps的软件市场规模在2022年,将从2017年的39亿美元,增长到80亿美元。Grand View Research预测到2025年,全球DevOps市场规模将达到128.5亿美元,复合年增长率达到18.6%。哪些趋势将会在在2019年推动行业增长?针对此问题,我们总结了以下几点。在AI、机器学习领域引入DevO...
2019-04-02 17:25:43
417
原创 ITSM五大趋势助力企业数字化转型
数字化转型是CIO、信息技术从业人员都非常关注的流行趋势,那么什么是数字化转型?它真的发生了吗?答案是:Yes!数字化转型正在发生!经过数十年的发展,信息化已经逐渐成为企业发展的驱动力,想想那些打破行业规则的机构(Uber、Netfix),他们利用信息化的转型快速完成重构,成为其所在行业领域的领军企业。在这个过程中,IT管理团队必须成为企业实现数字化转型的先行者,利用现有技术全力推动企业数字...
2019-03-29 17:31:21
357
原创 远程桌面管理:高效IT管理的关键
能够在两个不同地方办公对员工来说无疑是一个好消息,即使不在公司也能随时处理工作中的突发事件。对于许多专业IT运维管理人员来说,远程访问是IT管理一种主要的多任务处理方式,运维中使用更多的是远程桌面访问,运维人员可以在办公室管理远程客户的设备。什么是远程桌面连接?当用户使用远程桌面连接软件远程连接其他用户的设备时,他们可以远程执行故障排除、屏幕录制、注册表修改、命令执行等。远程桌面连接能够做...
2019-03-26 14:09:08
525
原创 如何统一管理不同类型的终端设备?-Part 2
无论您从事什么行业,IT管理已成为每个业务生态系统中必不可少的部门。IT管理工作者需要做大量的工作来保障和维护服务器、计算机、智能手机、平板电脑、iPad、物联网设备、虚拟机等。技术人员就像木偶操纵者,统一从一个位置控制和操纵所有这些设备,这就是统一终端管理(UEM)生态系统至关重要的原因。什么是统一终端管理?统一终端管理是指从统一控制台管理和保护组织的所有服务器和设备的过程。统一终端管理集...
2019-03-20 14:03:25
400
原创 ManageEngine MSP解决方案之计费自动化
虽然手动计费方式最初也许能够满足您的企业需求,但随着您客户数量的增长,这种方式就不是最方便快捷的了。由于许多服务提供商(MSP)需要与大量客户合作,自动计费成为MSP备受欢迎的功能也就不足为奇了。快捷高效的客户结算是保证客户满意度的重要方式,而自动结算可以帮助您做到这一点。自动计费不仅比手动计费更准确,而且耗时更少。自动化客户计费是完善的客户管理的基础。ManageEngine 的MSP终端...
2019-03-19 18:01:04
333
原创 浅析医疗保健行业持续存在的内部威胁
尽管世界各地数据泄露和网络攻击事件在不断增加,许多企业仍然认为他们不会成为被攻击的目标。定制网络安全战略和最佳实践部署是被许多企业忽略的重要措施。rost&Sullivan最近的一项研究发现,亚太地区49%的医疗保健组织在开始数字化转型计划但是根本没有将网络安全纳入其安全策略之中。本篇文章我们将探讨内部人员如何成为医疗机构面临的最大威胁。医疗保健行业无法承受数据泄露严重后果。就其存储的数据而言,数...
2019-03-14 15:33:41
350
原创 Site24x7 进军中国云监测市场,首个数据中心落户上海
你好,上海——从今天开始,我们在中国的数据中心已经开放和运营。中国的初创企业及其他各类规模的企业和教育机构等都可以利用我们的全栈监控平台,不用担心本地部署系统的种种麻烦。您可以点击此链接浏览全文:https://www.site24x7.cn/news/site24x7-enters-china-cloud-monitoring-market-with-its-first-data-center...
2019-03-13 16:03:44
138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人