关注网络与数据安全
随着电信企业信息化建设步伐的加快,如何有效化解安全风险,有效应对各种突发性安全事件已成为不容忽视的问题。与普通企业相比,电信运营商的信息安全系统不仅部署地域分散,规模庞大,而且与业务系统耦合性较高;如何将现有安全系统纳入统一的管理平台,实现安全形势全局分析和动态监控已成为各级信息系统维护部门面临的主要问题。SOC(Security Operation Center)安全运营中心应运而生,是目前流行的电信级安全解决方案。SOC的出现对应数据的集中管理趋势,通过集中收集、过滤、关联分析安全事件,提供安全趋势报告,及时作出反应,实现对风险的有效控制。
目前主要安全厂商陆续推出了SOC解决方案,中国移动、中国电信也相继拿出若干省市开展SOC建设试点工作。由于国内没有成熟的运维经验,SOC发展过程遇到一些问题,导致人们对SOC产生不少认识误区,直接影响了SOC的大规模推广。本文全面分析了SOC的定位、主要功能、技术难点以及发展趋势,并探讨了SOC存在的主要问题,希望帮助人们全面理解SOC,更好地推动这一新生事务的发展。
思福迪信息安全风险评估管理软件(IAS)是由上海市信息安全测评认证中心自主设计、开发的管理信息系统软件。杭州思福迪信息技术有限公司是IAS浙江省唯一合作伙伴。该软件以《信息安全风险评估指南》国家标准为基准,将风险评估的整个工作流程划分为资产识别、脆弱性识别、威胁识别、风险分析与计算、数据管理等几个模块,模块与模块之间功能衔接紧密,数据逻辑清晰;软件具有的统计功能直观地体现了评估对象的整体风险状况。
信息安全风险评估软件设计、开发目的在于实现将现有的信息安全风险评估操作,完全借助以计算机完成。从前期的资产识别到最后的报表输出,系统都应有相应的功能模块加以实现,力求实现以“委托评估”向“自评估”的转变。 该软件针对系统运行单位实施自评估的实际需求,集成了有关资产、威胁、薄弱点等方面较为详尽的知识库,可以有效指导和帮助系统运行单位实施的风险自评估工作。
该软件通过了国家权威专家的评审,并在同行单位中得到了应用。认为:“不仅可以帮助专业风险评估机构实施评估,而且方便了信息系统所有者自己实施评估”、“具有创新性、实用性和推广价值。” 2005年9月,上海测评中心向中国国家软件版权中心申请了信息安全风险评估管理软件(IAS)的著作权登记 (登记号2005SR11108)。
随着信息化应用的逐步深入,一方面,信息系统的规模和复杂度越来越大;另一方面,业务对信息平台的依赖性也越来越强;IT管理者迫切需要对系统的稳定性、可靠性和安全性有更全面、更直观、便捷的监控能力。
帕拉迪数据库安全审计系统(PLDSEC SMS DB)主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作。对目标数据库系统的用户操作进行监控和审计,包括用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等。分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于PLDSEC SMS DB是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,有效地弥补现有应用业务系统在数据库安全使用上的不足。
帕拉迪网络科技有限公司致力于UNIX服务器安全防御产品的开发和网络安全服务的推广,此系统主要用于UNIX服务器系统安全防护,让UNIX服务器的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定,解决UNIX服务器系统级别的安全问题、安全威胁,为国家重要部门和企业UNIX服务器的正常有序运行,提供可靠的安全保障。
UNIX服务器安全管理系统 PLDSEC SMS是基于硬件的一体化产品, 内部系统基于特殊化的LINUX,面向各类数据中心的生产系统运维管理, 集中的TELNET/SSH/FTP/数据库的运维管理平台,特别适用于远程集中操作,服务器和网络设备繁多,用户复杂,审计要求高的异构环境,所有的操作都在监控之中。
鹰眼数据库审计系统
随着近年来网络的迅速普及,在给大家带来了方便性的同时,也带来了许多严重的安全问题,不仅仅是来自互联网的各种攻击行为会破坏企业、政府信息系统的正常运行,与此同时,使用互联网访问非法站点,传递和发布非法信息,企业内部网络中的资源滥用,企业内部商业信息泄漏等等问题都日益凸现出来。数据库作为信息网络的数据中心,是互联网和各种信息网络的动力源,承担着巨大的责任,对它的保护也就显得特别重要。
鹰眼数据库审计系统正是针对上述问题而提出的一种数据库操作审计产品,其基本思想是通过对网络数据的实时采集,以及对各种上层数据库通讯协议数据的实时分析和还原,对被监控网络中的数据库使用情况进行监控,对各种违规行为实时报告,甚至对某些特定的违规主机进行封锁,以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。
鹰眼主页防篡改系统
多样化的互联网络业务正在日益迅猛地发展着,人们在享受网络业务带来的便捷的同时,众多网站,特别是权威政府和媒体网站,常常遭到黑客和不法分子对网站网页的篡改,带来了严重的负面影响。
三零盛安研制的网络安全产品“鹰眼主页防篡改系统”,结合实时触发和比较扫描两种技术的优点,采用贴近操作系统内核方式的控制技术,有效保障网站数据的安全性和真实性,为您的网站提供实时自动的安全监护。
光华DB_Audit数据库安全审计系统可在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护。在无需对被保护数据库进行任何设置的前提下,系统可及时的发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,系统可智能的解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作,可精细化还原出过程中的SQL操作语句,为数据库系统的安全运行提供了有力保障。
系统适用于对数据库安全性要求较高的场合,包括大型企事业和商业单位、金融证券、电信、政府电子商务、国防等行业。目前主要用户有云南烟草专卖局、上海市高级人民法院、上海工商管理局、上海市嘉定区政府等等。
安智安全策略管理系统( SPM )采用集成化网络安全防卫思想,遵循 P2DR 安全模型 ,应用集成防卫的理论与技术,采用分布式的体系结构,通过集中化的安全管理控制将为客户提供一套完整的安全策略的制定、发布、执行的平台;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的安全,既能防止内部的信息泄漏,也可以阻止内外的攻击。
近年来屡屡发生的移动存储介质泄密、窃密案件给国家和企事业单位带来了不可估量的损失,也逐渐引起了国家和企事业单位的重视,单位通过各种行政管理手段对USB存储设备做了相应的规定,但往往由于使用人对于单位保密意识的淡漠或其他原因,仍然不可避免的产生了很多的问题,过去有的单位采用了用树脂胶填充甚至手工强制拆除USB硬件组件的办法,或者采用一些软件对USB口进行阻断等等,但这些办法又给工作效率的提高带来了极大的障碍,与信息化提高工作效率的初衷背道而驰,同时在使用过程中仍然缺乏相应的监管力度,安全隐患仍然存在:
◆外部或个人USB存储设备随意在单位局域网内计算机上随意使用
◆单位的专用U盘被员工带到外部随意使用
◆单位内部不同部门间的USB设备随意混用
◆出差人员出差时候移动电脑失控,U盘随意使用拷贝文件
……
如何能够既有效的控制单位移动存储介质的管理,防止泄密案件的发生,又能不影响单位信息化效率的提高,北京天桥科技有限公司独立开发了USB移动存储介质使用管理系统TQSA,较好的解决了这个问题。
涉密计算机一旦接入互联网,系统和网络的安全漏洞、嵌入式隐患和安全保密强度等等问题,都可能被黑客或有其它不良居心者利用简单的技术手段进入网络,成为计算机网络泄密的途径。
北京天桥科技有限公司针对目前计算机存在的各种的安全隐患和主管机关检查取证困难的现象,完全自主开发研制了天桥安全检查取证系统系统,为国家保密系统安全管理部门和安全检查机构提供了方便、准确、快捷的监察取证手段,同时在单位内对有关人员能够起到警示和监督的作用,有效配合了行政管理的实施。
本系统适用于军队和地方及企业保密主管机关作为常规检查工具使用,还可应用于对网吧以及所有违反国家法律以及单位规定的单位。
Bring网络综合管理分析平台采用了先进的网络分析和拦截技术,系统涵盖了网络内容审计,网络资源管理,应用层防火墙IPS(可选),应用层事件识别,流量检测,局域网IDS检测,用户数据挖掘等丰富功能。它不仅能够实时的监控网络传输,自动监测来自网络外部和内部的网络行为,对高层应用协议进行内容分析,网络访问控制,而且内置的事件匹配引擎,可以精确的侦测出对重点网络资源的访问和泄露情况及时通知管理员并且阻断数据传送。全开放的统计功能和丰富的输出报表,用户可以自定义全部的分析策略和报表内容。同时网络资源管理功能提供上网行为控制,部门和主机监控,更直观的定位事件的责任人。因此,该系统是政府,企业,教育机构管理内部人员网络利用情况,内部泄密取证,提高网络资源利用效率的重要工具。
博睿勤主机审计和监控系统是Bring公司根据安全计算机通常出现的安全情况,独立研发的一款专门针对安全计算机系统进行控制、监控和审计的安全产品。该系统对主机的安全防护根据保密防护分成事前、事中和事后三个步骤基本原理,采用了三大手段:控制、监控、审计,统筹考虑三个环节中可能出现的各信息泄密途径,对计算机的软硬件资源、文件系统进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对计算机的IP地址、部门等信息进行集中管理,实现对计算机的实时跟踪和控制。
博睿勤移动存储介质使用管理系统是针对具有数据存储功能的移动设备进行身份注册使用系统。使用范围是通过USB接口连接到运行Microsoft Windows 2000/2003/ XP的计算机上并以逻辑磁盘方式进行数据存取的存储设备,如U盘、移动硬盘、以及具有数据存储功能的MP3播放器、手机、数码相机等。该系统对USB移动存储设备的安全防护根据保密防护分成事前、事中和事后三个步骤基本原理,采用了三大手段:控制、监控、审计,统筹考虑三个环节中可能出现的各信息泄密途径,对USB存储设备进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对USB移动存储设备使用人、部门等信息进行集中管理,实现对USB存储设备的实时跟踪和控制。
Angellpro SDM重要文档防扩散系统English产品定位
有核心设计能力的企业、研究所、设计院、军工单位
有涉密要求的政府及行业用户
需求分析
核心的技术机密、专利、设计图纸、源代码、程序文件等如何进行有效的安全管理
用户商业敏感机密信息如何得到有效安全保障
如何从网络传输、移动存储、内容拷贝、文件拖动等途径实现对重要文档有效防泄密
如何有效控制打印、电子传真、屏幕拷贝等软硬输出方式的泄密途径
如何实现涉密文档在访问、操作、关闭等使用过程中的安全防护、监管
如何在协同办公环境下实现对涉密文档的交互操作
“游侠安全网”微信公众号