公司面临问题

    我们是一家贸易型公司，随着公司业务不断提升，客户数量的增加，开始采用信息化手段进行企业管理。但随之而来的就是系统面临的安全隐患问题，经常遭到网上的一些攻击，攻击主要来源于两方面：首先，随着公司的知名度的不断提高，成为黑客攻击目标，我们每天都会面临很多的DOS，DDOS攻击。另一方面，因为蠕虫病毒大规模的爆发或者外部人员无恶意攻击。内部人员对信息不当以及其它非恶意的原因而造成的破坏。

    目前，我们公司有员工近百人，机器设备百余台，而网管只有不到5人，对于这些主机的管理是非常让人头疼的，而因为没有建立完善的信息安全管理体系，每台主机如果遭遇攻击或病毒感染，都会对整个企业造成不可估量的损失。

    目前我们也在使用一些系统安全软件，但总体来看结果不让人满意。主要体现在技术局限性方面。信息系统的高度复杂性以及信息技术的高速发展和变化，使得信息系统的技术局限性成为严重威胁信息系统安全的重大隐患。

    目前我们公司的杀毒软件都不对笔记本电脑,问题机器和网内员工的机器采取保护，缺失基于浏览器的攻击保护等。

    另外，目前我们公司系统漏洞管理软件缺少补丁管理机制，仅保护已知的、可打补丁的漏洞，对于未知的漏洞得不到及时的响应，已经导致公司资源崩溃几次。

    企业安全解决之道

    系统漏洞问题一直困扰着我们公司信息化进程，一次偶然机会，有朋友推荐了一款国外优秀的系统漏洞扫描软件――eEye产品，该产品提供完善的漏洞管理解决方案。从攻击前、攻击过程中和攻击后都提供了严密的解决方案。在攻击前可以用Retina进行漏洞评估，提前发现漏洞；在攻击中通过Blink的多层防护功能保护主机的安全，使用SecuryIIS对WEB应用系统漏洞进行防护；在攻击后，可以先通过Retina的漏洞扫描、Blink及SecuryIIS的安全日志发现主机的漏洞，然后通过REM进行修复或提供补丁下载。

    目前北京百汇数字星空软件目录网是eEye公司指定的中国区代理商，我们从该公司购买了eEye产品系列。通过eEye公司产品的漏洞管理功能，目前我们公司的系统漏洞已经修补完整，再也没有发生系统瘫痪的情况，让我们公司信息化进程顺畅了，也确保业务顺利进行。