专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 128 views阅读

    Hadoop架构下的数据库审计难在哪里?

    ——大数据渗透到各个行业领域,逐渐成为一种生产要素发挥着重要作用,成为未来竞争的制高点。 在大数据时代下,信息和数据的分析处理都会变得比以前更加繁杂,管理起来也更加麻烦。大数据发展仍旧面临着众多问题,最受大众关注的就是安全与隐私问题——大数据在收集、存储和使用的过程中,都面临着一定的安全风险,一旦大...

    分类:安全 时间:2018-03-03 10:25 作者: Comments Off on Hadoop架构下的数据库审计难在哪里?

  • 126 views阅读

    医院突遭比特币勒索?美创科技“诺亚”防勒索系统,对勒索病毒说不!

    网友爆料,“劳模”黑客年后开工,先后在国内两家医院系统植入勒索病毒,造成系统故障瘫痪,要求以比特币作为赎金,方能恢复正常。 据悉,湖南省儿童医院2月24日8时左右信息系统发生故障,导致大批患者滞留、无法正常就医。 (网友爆料图:医院人满为患) 直到当日下午1时,医院大厅内抽血自助取号机等设备大部分...

    分类:安全 时间:2018-02-26 09:33 作者: Comments Off on 医院突遭比特币勒索?美创科技“诺亚”防勒索系统,对勒索病毒说不!

  • 47 views阅读

    闪捷信息SecSmart智能大数据平台安全

    1.方案介绍 大数据平台是由各类基础设施及运行其上的开源组件组成的多节点集群,随着越来越多的用户将传统的业务迁移至虚拟化环境或是云服务商提供的云平台并开始使用大数据平台做数据分析,大数据平台的安全使用问题越来越凸显。 闪捷信息针对存在的业务痛点,自主研发跨多种数据源(包括结构性数据、半结构性数据、非...

    分类:安全 时间:2018-02-25 13:00 作者: Comments Off on 闪捷信息SecSmart智能大数据平台安全

  • 13 views阅读

    闪捷信息SecSmart智能数据库防火墙产品

    1. 产品概述 随着信息化建设的不断发展,IT安全建设的重点已经从传统的网络安全、系统安全、应用安全等领域,转向了如何加强IT系统核心的数据库安全防范,传统的基于端口进行应用识别和访问控制的防火墙,以及基于特征匹配技术的IPS/IDS产品无法满足数据库安全的需求。 闪捷信息SecSmart智能数据库...

    分类:安全 时间:2018-02-25 12:59 作者: Comments Off on 闪捷信息SecSmart智能数据库防火墙产品

  • 16 views阅读

    闪捷信息SecSmart智能数据库审计产品

    1. 产品概述 随着数据库的使用越来越普及,它给我们带来许多方便的同时,也带来了许多风险和挑战,例如:非法访问数据库、违规越权操作、无意的误操作、上传下载数据、泄露公司敏感和机密信息等等。这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作,仅靠网络防火墙、入侵防御等安全产品并不能很好的满足对...

    分类:安全 时间:2018-02-25 12:56 作者: Comments Off on 闪捷信息SecSmart智能数据库审计产品

  • 13 views阅读

    闪捷信息SecSmart智能DLP产品

    1. 产品简介 闪捷信息SecSmart智能DLP产品是面向组织机构数据安全服务的数据安全系统,其核心目标是利用先进、成熟的信息技术手段帮助组织机构实现对于组织内部数据外流过程中的监管与控制,以达到组织机构对于内部数据使用过程中的安全管理,从而有效保护内部关键数据的价值。 2. 产品组成 闪捷信息S...

    分类:安全 时间:2018-02-25 12:55 作者: Comments Off on 闪捷信息SecSmart智能DLP产品

  • 39 views阅读

    闪捷信息SecSmart智能数据脱敏产品

    1. 产品概述 闪捷信息SecSmart智能数据脱敏产品是一款自动化、快速部署、去隐私化敏感数据漂白产品。全面支持支持结构化数据库:Oracle、DB2、Informix、SQLServer、Mysql、Sybase、南大 GBASE,达梦,瑞中,人大金仓等国内外数据库。同时支持数据仓库:Terad...

    分类:安全 时间:2018-02-25 12:53 作者: Comments Off on 闪捷信息SecSmart智能数据脱敏产品

  • 9 views阅读

    闪捷信息SecSmart智能统一数据安全平台

    闪捷信息SecSmart智能统一数据安全平台,底层多种方式采集数据,利用大数据平台的存储和实时框架计算能力,做全量数据威胁关联和漏洞分析;结合机器自学习算法,自动进行学习建模和攻击识别;全面呈现安全态势,统一联动威胁告警和智能策略。 1. 产品简介 底层多种方式采集数据 利用大数据平台的存储和实时框...

    分类:安全 时间:2018-02-25 12:51 作者: Comments Off on 闪捷信息SecSmart智能统一数据安全平台

  • 11 views阅读

    闪捷信息SecSmart智能数据加密产品

    闪捷信息SecSmart智能数据加密产品具有权限控制和加密存储等功能,用户可针对核心数据进行加密处理,并设置访问权限,只有授权用户才能访问加密数据,从而保证数据的机密性。 1. 产品概述 随着计算机网络的不断发展和普及,信息安全问题日益突出。各企事业单位在构建信息网络时,都非常重视网络安全问题,如建...

    分类:安全 时间:2018-02-25 12:49 作者: Comments Off on 闪捷信息SecSmart智能数据加密产品

  • 66 views阅读

    2018年信息安全产品市场将达到930亿美元

    进入大数据时代,诚如《经济学人》所说:数据成为新时代的石油,大数据几乎可以搞定一切。数据经由深度分析,转而用于商业中,价值不可估量。 尼尔·波兹曼曾预言,我们终将毁于我们所热爱的东西。 近几年,数据泄露事件频发,并有愈演愈烈之势,仅在2017年上半年,全球就有19亿条记录被泄或被盗,比2016年全年...

    分类:安全 时间:2018-02-08 08:07 作者: Comments Off on 2018年信息安全产品市场将达到930亿美元

  • 110 views阅读

    大数据安全解决方案的八大原则

    现有信息条件下的数据存储以一种大融合的方式存在,大数据架构与传统数据库并存。因此,有效的大数据审计解决方案既要能独立审计针对大数据数据库的访问行为,同时需兼顾传统数据库审计,且不影响数据库的高效稳定运行。 昂楷科技数据库安全专家根据大数据架构实际应用现状以及大数据安全审计系统应用实例,总结出大数据...

    分类:安全 时间:2018-02-01 17:37 作者: Comments Off on 大数据安全解决方案的八大原则

  • 57 views阅读

    五大优先行动应对欧盟《一般数据保护条例》GDPR

    Gartner预测,在欧盟《一般数据保护条例》(以下简称GDPR)实施之日,半数以上受GDPR影响的企业将不能完全满足其法规条例要求。 当GDPR于2018年5月25日生效时,其影响将超出整个欧盟(EU)的范围。它将适用于所有处理和持有欧盟居民个人资料的公司,而不论公司地理位置设置在哪里。随着对个...

    分类:安全 时间:2018-01-31 09:27 作者: Comments Off on 五大优先行动应对欧盟《一般数据保护条例》GDPR

  • 77 views阅读

    盘点 | 2017年勒索攻击大事件,你中了几招?

    如果说,2016是“勒索之年”,那么2017年,有过之而无不及,勒索软件攻击手法不断翻新,质量和数量不断攀升,影响波及全球,勒索市场呈现一番“兴旺繁荣”的景象! 蜂拥而至的攻击者通过电子邮件、网络渗透、蠕虫病毒等多种形式,向目标电脑终端或服务器发起攻击,加密用户数据(包括文档、邮箱、数据库、源代码、...

    分类:安全 时间:2018-01-29 09:55 作者: Comments Off on 盘点 | 2017年勒索攻击大事件,你中了几招?

  • 565 views阅读

    从信息安全到网络安全,等级保护制度有哪些值得关注的变化?

    《网络安全法》出台后,网络等级保护进入2.0时代。这意味着在遵照2007年公安部、国家保密局、国家密码管理局和国务院信息化工作办公室颁布实施的《信息安全等级保护管理办法》及其配套的标准《信息系统安全等级保护定级指南》建立的“信息安全等级保护体系”已全面升级。 《网络安全法》 第二十一条 国家实行网...

    分类:安全 时间:2018-01-27 20:04 作者: Comments Off on 从信息安全到网络安全,等级保护制度有哪些值得关注的变化?

  • 1,406 views阅读

    解读国标GB/T 35273-2017《信息安全技术个人信息安全规范》

    按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的...

    分类:安全 时间:2018-01-26 16:10 作者: Comments Off on 解读国标GB/T 35273-2017《信息安全技术个人信息安全规范》

  • 56 views阅读

    管中窥豹,谈金融行业的数据安全现状与建设思路

    一、金融行业的阿克琉斯之踵 跑了一整年的金融用户,见过五大行,去过城商行,也交流了很多互金公司最深的感触是:金融行业的信息化体系建设已经非常完善,相较其他行业处于领先地位,但相比信息化程度,安全建设水平却并不持平。 事实上,金融行业的数据具有极高的价值和丰富的交易渠道,已经形成了暗潮汹涌的成熟黑产链...

    分类:安全 时间:2018-01-25 07:19 作者: Comments Off on 管中窥豹,谈金融行业的数据安全现状与建设思路

  • 103 views阅读

    《公安云计算平台框架指南》出台,数据安全的标配是什么?

    1月5日,公安部科技信息化局发表了关于印发《公安云计算平台框架指南》的通知。为规范引导公安云计算建设,提升公安大数据能力,公安部科技信息化局以《公安云计算建设指导意见》的基础上编制了《公安云计算平台框架指南》,明确了云计算平台的总体技术框架,定义了功能架构的划分以及相关系统的边界。 作为国家重要行政...

    分类:安全 时间:2018-01-20 07:35 作者: Comments Off on 《公安云计算平台框架指南》出台,数据安全的标配是什么?

  • 43 views阅读

    你的数据库是如何成为 黑客“挖矿机”的

    摘要 2016年是勒索病毒泛滥的年份,2017年随着电子货币价格的一路攀升,“挖矿”已成为黑客的新宠。黑客多利用“肉鸡”(被控制的电脑)实施挖矿,赚取电子货币,从而获利(比特币、门罗币等)。据统计,2017年仅黑客组织隐匿者就利用肉鸡挖到了2010枚门罗币,相当于61万美元,可以想到,2017年黑...

    分类:安全 时间:2018-01-19 09:34 作者: Comments Off on 你的数据库是如何成为 黑客“挖矿机”的

  • 34 views阅读

    静态脱敏与动态脱敏的区别

    一. 概述 数据脱敏的需求正在迅速上升,政府和企业的CIO们知道:数据只有在使用和流动中才会产生价值。为了满足企业对数据更多样的使用需求,更多核心敏感数据需要脱离原本的生产和存储环境,抽取使用至测试环境,被应用用户检索访问,被分析部门调取挖掘等等。数据脱敏工具的出现正是为了满足数据的安全使用。 数据...

    分类:安全 时间:2018-01-19 09:28 作者: Comments Off on 静态脱敏与动态脱敏的区别

  • 72 views阅读

    某涉密单位数据库审计联动运维审计应用实例

    在大数据时代的战场上,数据就是激活体系的血液。如何确保海量信息数据的安全,已经成为维护国家安全的核心命题。在此背景下,本文深入探讨了首次将数据库审计与运维审计联动阻断落地于某涉密单位的项目实例。 客户简介 该涉密单位核心业务大数据系统集成了多种数据库类型,如非关系型数据库(Hbase,Solr)与...

    分类:安全 时间:2018-01-18 16:10 作者: Comments Off on 某涉密单位数据库审计联动运维审计应用实例


中国首席信息安全官


关闭


关闭