内外安全建设: 背景: 对于内网安全建设,存在的很多通用并且很棘手的问题,比如弱密码,比如账号泄露,账号共享,默认账号,员工一般认为在内网我就是安全的,所以放松警惕,当出现安全问题的时候, 又说这不是自己的行为,这就给安全造成很被动的处境(我账号很多人都在用,凭啥是我干的,等理由) 基于上述的场景。我们可以做一套类似风控的系统将上述行为管控起来。对公司涉及到登陆的操作以及敏感系统的登陆操作,提供登陆提醒,异地登陆预警,以及溯源分析功能 实践上,还有WIFI的日志源以及一些财务系统(未接入ccs的独立系统)等,我们做开发开发的一定是通用灵活的产品。 规则场景: 1.密码错误提醒/爆破 2.账号