李闯松了松领带:“今天上午我和黄工做每周的例行排查,发现SMC(安全监控中心)记录了一起错误访问日志,麻烦您登录一下SMC的案件备案系统,我已经记录在里面了。”
安全监控中心(Security Monitoring Center)是华夏制药集团公司于2007年斥巨资,高薪聘请国外顶尖网络安全专家协同网保部自身技术团队一起,历时一年量身打造的智能化网络安全监控系统。针对华夏制药网络布局的特点,SMC能够在策略、监控、分析、响应四个环节上,全面实现网络系统的安全防护。在策略上,SMC作为集团公司的“军师”,能够时刻提供最佳的网络安全解决方案。在监控上,作为网络系统的“天眼”,从主干网络设备到分支服务器再到末梢终端,SMC均一览无余,全天候实施监控。在分析上,所有来自于防火墙、防毒墙、入侵检测系统、漏洞扫描系统、内容过滤系统、终端审计系统等等网络安全设备的24小时监测信息,随时都会汇总到SMC,作出综合分析提示给系统管理员。在响应上,依据SMC的综合智能分析对整个集团网络进行同步安全评估,根据危害程度进行分级预警,级别通常分为:黄色警报——常见于常规网络攻击预警;橙色警报——常见于网络系统严重漏洞;红色警报——常见于网络大规模灾难性袭击。
那剑拾起手边的RSA电子令牌,迅速在办公终端上输入每60秒变更一次的动态口令,开启SMC的案件备案系统。作为首席安全官,那剑随时都可以浏览SMC的全部监控记录,不论是办公室还是在家中。“我看到了,杰克,你继续讲。”
“这事比较蹊跷,”李闯挠了挠头,“有一台终端,我们已经查证了,是源自集团内部的IP地址,于夜间进行了服务器访问行为,看似是一起再平常不过的深夜加班事件,但是SMC对比了考勤服务器里该台终端所对应员工的出勤日志,发现并没有该名员工当夜同一时间出入大厦的记录,从而报错。”
李闯接着汇报:“其实SMC记录的这起错误日志如果访问的是其他无关紧要的服务器,例如市场部或者销售部的,我也就不小题大做地来跟您汇报了,麻烦就麻烦在访问的是存放集团机密数据的配方服务器。所以我和黄工商量,就着上来送年终报告的茬儿,跟您简报一下,看看是否要继续往下查?”
“配方服务器?”
“是的,配方服务器。”
那剑轻合上笔记本电脑,站起身,抓起罩在椅背上的西装外套。
“走吧杰克,咱们下楼。”