CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 11 / 153•18 个分类
CENTRALIZE.SECURITY.EVENT.ALERTING.310813,1:集中安全事件警报控制项
网络监控与防御 / 集中安全事件警报
在企业资产中集中安全事件警报,以进行日志关联和分析。最佳实践实施需要使用 SIEM,其中包括供应商定义的事件关联警报。配置了与安全相关的关联警报的日志分析平台也可以满足此安全保障要求。
评估
评估状态:
评估备注:
COLLECT.NETWORK.TRAFFIC.FLOW.LOGS.311313.6:收集网络流量日志控制项
网络监控与防御 / 收集网络流量日志
收集网络设备的网络流量日志和/或网络流量,以便进行审查和警报。
评估
评估状态:
评估备注:
DEPLOY.A.HOST.BASED.INTRUSION.DETECTION.SOLUTION.310913.2:部署基于主机的入侵检测解决方案控制项
网络监控与防御 / 部署基于主机的入侵检测解决方案
在企业资产上部署基于主机的入侵检测解决方案,在适当和/或支持的情况下。
评估
评估状态:
评估备注:
DEPLOY.A.HOST.BASED.INTRUSION.PREVENTION.SOLUTION.311413.7:部署基于主机的入侵防御解决方案控制项
网络监控与防御 / 部署基于主机的入侵防御解决方案
在企业资产上部署基于主机的入侵防御解决方案,在适当或支持的情况下实施。示例实现包括使用端点检测与响应(EDR)客户端或基于主机的 IPS 代理。
评估
评估状态:
评估备注:
DEPLOY.A.NETWORK.INTRUSION.DETECTION.SOLUTION.311013,3:部署网络入侵检测解决方案控制项
网络监控与防御 / 部署网络入侵检测解决方案
在企业资产上部署网络入侵检测解决方案(如适用)。示例实现包括使用网络入侵检测系统(NIDS)或等效的云服务提供商(CSP)服务。
评估
评估状态:
评估备注:
DEPLOY.A.NETWORK.INTRUSION.PREVENTION.SOLUTION.311513,8:部署网络入侵防御解决方案控制项
网络监控与防御 / 部署网络入侵防御解决方案
在适当的情况下部署网络入侵防护解决方案。示例实现包括使用网络入侵防护系统(NIPS)或等效的云服务提供商(CSP)服务。
评估
评估状态:
评估备注:
DEPLOY.PORT.LEVEL.ACCESS.CONTROL.311613,9:部署端口级别访问控制控制项
网络监控与防御 / 部署端口级访问控制
部署端口级访问控制。端口级访问控制利用802.1x或类似的网络访问控制协议,如证书,并可能结合用户和/或设备身份验证。
评估
评估状态:
评估备注:
MANAGE.ACCESS.CONTROL.FOR.REMOTE.ASSETS.311213.5:管理远程资产的访问控制控制项
网络监控与防御 / 远程资产访问控制管理
远程管理访问企业资源的资产的访问控制。根据以下条件确定访问企业资源的权限:已安装最新的反恶意软件,配置符合企业的安全配置流程,并确保操作系统和应用程序是最新的。
评估
评估状态:
评估备注:
PERFORM.APPLICATION.LAYER.FILTERING.311713,10:执行应用层过滤控制项
网络监控与防御 / 执行应用层过滤
执行应用层过滤。示例实现包括过滤代理、应用层防火墙或网关。
评估
评估状态:
评估备注:
PERFORM.TRAFFIC.FILTERING.BETWEEN.NETWORK.SEGMENTS.311113.4:在网络段之间执行流量过滤控制项
网络监控与防御 / 在网络分段之间执行流量过滤
在适当的情况下,在网络段之间执行流量过滤。
评估
评估状态:
评估备注:
TUNE.SECURITY.EVENT.ALERTING.THRESHOLDS.311813,11:调整安全事件警报阈值控制项
网络监控与防御 / 调整安全事件警报阈值
每月或更频繁地调整安全事件警报阈值。
评估
评估状态:
评估备注: