Mitigate your risks

我们竭尽所能减轻您的风险

高效的网络安全性涉及评估风险和后果以及采取适当的措施。 我们的产品具有内置的网络安全功能,旨在降低遭受威胁的风险并启用安全行为。 我们还明白,保持网络安全不仅仅是采用尖端技术的产品。 这也与需要维护的正在进行的流程有关。 这就是为什么我们会竭尽全力从一开始就长期帮您减轻风险。

woman_women_video_conference_call_laptop_table_2106_2600x1950.jpg

管理风险的问题 – 及其实施框架

网络安全本质上是管理风险的问题。 一个好的出发点是使用风险管理框架,评估潜在的风险发生在您的企业或组织的可能性,以及它们的潜在危害程度。

为了支持这种评估,您可以使用风险管理框架。 一个很好的例子是 NIST 网络安全框架或其他类似的框架。 您可以在下方看到 Axis 如何支持您的组织管理风险。

管理网络安全的五个基本功能:

web_icon_cybersec_identify.svg

确认

关于确定和评估组织或业务的各个方面,以为网络安全奠定基础。
web_icon_cybersec_protect.svg

保护

关于采取步骤保护您已确定优先防御网络攻击的数据、设备、系统和设施。
web_icon_cybersec_detect.svg

侦测

是关于制定和实施可帮助您检测网络攻击的活动的-因此您可以立即采取行动。
web_icon_cybersec_respond.svg

回应

有关您要做的工作,并在检测到网络安全事件时采取适当的措施。
web_icon_cybersec_recover.svg

恢复

围绕制定和实施适当的活动,以维护弹性计划并恢复由于网络安全事件而受损的功能或服务。

共同管理风险

确认

man_glasses_monitors_2011_2600x1732.jpg

您的角色

识别首先要确定实现组织目标所需的数据、设备、系统和设施,以及由谁负责。

包含:

  • 盘点设备、系统、软件和固件
  • 确定关键任务目标
  • 确定程序和安全策略
  • 进行风险评估并确定风险管理策略
hand_tweezrs_binary_code_identity_theft_2011_2600x1732.jpg

Axis 如何支持您

Axis Device Manager,一个预置工具,可轻松实现以下目的:

  • 识别网络上的 Axis 设备和固件
  • 定期盘点 Axis 设备和固件

保护

Cybersecurity

您的角色

保护活动的一个很好的起点是删除 Axis 设备起初设置的默认帐户。 您还应该:

  • 为每个设备建立独特的密码
  • 实施有关创建强密码、将其保密、安全存储以及定期更改密码的策略
  • 分配适当的权限,以确保只有拥有授权的人才能访问某些操作和敏感数据

Axis 如何支持您

我们竭尽全力确保在交付时让我们的设备得到良好的保护,并让您也可以轻松保护它们:

graph_financial_data_analysis_2011_2600x1732.jpg

数据安全 - 理想的实践

Axis 软件安全小组 (SSG) 与我们的开发工程师合作,在设计、开发和测试中应用网络安全理想实践,以尽量降低缺陷风险。

woman_glasses_thinking_computer_2011_2600x1732.jpg

数据安全 - 技术

许多 Axis 网络设备都具有内部开发的 ARTPEC® 芯片。 而且,我们提供了许多内置的增强安全功能。

2men_meeting_tablet_2011_2600x1732.jpg

维护 - 工具

Axis Device Manager 工具可让您更轻松、更经济地进行主要的装置、安全性和维护设备管理任务。

woman_glasses_laughing_looking_left_2011_2600x1732.jpg

意识和培训

我们提供培训,并在许多工具和文件中分享我们对网络风险的知识以及如何减轻这些风险,包括 AXIS OS Hardening Guide

people_walking_blurry_diamond_reflections_2008_2600x1732.jpg

流程和程序

我们发布安全公告,以帮助减少已知漏洞的风险。 前往Axis 产品安全性网站以获得更新的网络安全咨询和新闻,并查看 Axis 漏洞策略

man_support_headset_smiling_glasses_2008_2600x1732.jpg

维护 - 支持

我们提供两种方法供您选择,以帮助您跟上设备的网络安全更新: 活动轨迹支持和长期支持

侦测

hand_pen_tablet_charts_graphs_2011_2600x1732.jpg

您的角色

对于企业而言,重要的侦测活动是实施安全信息和事件管理 (SIEM) 系统或安全编排、自动化和响应 (SOAR) 系统以进行连续监控。 这些系统:

  • 管理来自网络设备和设备管理软件的数据
  • 汇总有关异常行为或潜在网络攻击的数据
  • 分析数据并提供实时警报
woman_explaining_man_computer_2011_2600x1732.jpg

Axis 如何支持您

Axis 可帮助您侦测异常和事件:

  • 我们的设备支持 SYS 日志和远程 SYS 日志,它们是 SIEM 或 SOAR 系统的主要数据源
  • 我们的专业服务团队可以满足您的特殊要求,并为您的 SIEM 或 SOAR 系统进行自定义集成

回应

woman_looking_through_blinds_2011_2600x1950.jpg

您的角色

您为遏制和减轻网络安全事件的影响而开展的活动是响应的核心。 如果您使用 SOAR 系统,它将提供事件响应工作流程和针对特定威胁的手册。 否则,您应该建立自己的响应协议。 无论哪种方式,响应都将取决于:

  • 事件的细节
  • 有关网络安全响应的地方法规和内部政策
  • 披露网络安全事件的当地法规和要求

Axis 如何支持您

Axis 不在响应区域中直接操作。 如果 Axis 产品牵涉网络安全事件中,我们将根据漏洞政策和其他网络安全政策提供信息和支持。

恢复

woman_glasses_left_monitors_2011_2600x1732.jpg

您的角色

除了旨在在网络攻击后恢复服务的活动之外,您还应该:

  • 对事件进行事后评估
  • 评估如何预防或减轻类似事件
  • 向有关政府机构报告事件
  • 以保护您公司声誉的方式与新闻界和公众就此事件进行沟通
2men_meeting_discussion_laptop_2012_2600x1732.jpg

Axis 如何支持您

我们的预置工具 Axis Device Manager 使您可以轻松重置 Axis 设备:

  • Axis Device Manager 支持还原点,这些还原点在某个时间点被保存为系统配置的“快照”
  • 还原点还可以显示当前配置与早期配置之间的差异
  • Axis Device Manager 支持配置模板。 在没有相关还原点的情况下,您可以将各设备重置为默认状态,然后通过网络推送保存的配置模板。

网络安全下载

camera_lens_closeup_multicolor_red_2012_2600x1732.jpg

强化指南

保护您的网络、设备和服务。
woman_glasses_closeup_reflection_2012_2600x1732.jpg

理想实践电子杂志

基本的分步网络安全建议。
web_images_cyber_security_hacker_2600x1950_2012.jpg

博客

在我们的博客上阅读有关网络安全的文章。

web_images_cyber_security_code_blue_2600x1950_2012.jpg

漏洞策略

了解我们如何应对安全漏洞。

web_images_cyber_security_monitors_man_2600x1950_2012.jpg

产品安全性页面

查看安全公告、固件更新和新闻。

web_images_cyber_security_server_man_2600x1950_2012.jpg

内置网络安全

了解网络安全技术。