一目了然 掌握先机 SIEM选型概述
随着企业网络设备的增多,来自各个设备的日志也像洪水一样每天不断的冲击着IT部门的管理人员,因此,企业开始通过安全信息和事件管理(SIEM)方案来帮助管理如此大量的日志信息,同时通过这个方案来分析每一份日志,发现其中指示的安全问题。但是要成功的实施一套SIEM方案并不是简单的事情。接下来我们就来看看该...
- 71阅读
- 88阅读
日志管理和或SIEM解决方案的关键要素
基于合规方面的要求,很多公司都会选择搜集和保存日志信息;但实际上,这些信息的真正价值远远超过了简单通过审核的需求。大部分IT专业人员和系统管理员习惯于对日志文件提供的信息进行分析,找出导致问题出现的原因。实际上,很多可用性监测工具的原理就是基于导致问题出现的根本原因经常会在事件流里找到这一前提的。 ...
- 65阅读
SANS:2012年度日志管理调查报告
2012年5月初,SANS发布了2012年度的第八次日志与事件管理调查报告。本次调查的受访对象超过了600名专业人士,涵盖了各行各业,超过一半来自大中型企业。 调查问题1:收集日志的原因是什么? 结果分析:82%的人认为最关键的原因是“检测/追踪来自内部/外部的可疑行为”;65%的人认为最关键的原因...
- 75阅读
云火墙 与 云防火墙 的区别
云火墙: 来源:思科推广ASA时定义第五代防火墙的一个文案概念; 技术:传通防火墙支持云端策略库更新与云端接入(SSLVPN)云端监控(Netflow)等与云相关的功能; 实体:还是部署在企业CPE侧与数据中心等网关位置。 云防火墙: 来源:国内个别做CDN的增加安全过滤功能后提出的说法; 技术:利...
- 99阅读
净化企业邮件空间的第一关卡-SPAM SQR邮件过滤管理专家
SPAM SQR邮件过滤管理专家 --净化企业邮件空间的第一关卡 概况 每天上班收的邮件中,一百封就有七八十封是垃圾邮件,不公浪费看邮件的精力,更是工作效率降低,其中垃圾邮件以是木马病毒和蠕虫程序的最佳散播途径,对企业而方占用了邮件服务器的效能,导致重要邮件无法及时被传送,垃圾邮件反而占了大量的带宽...
- 73阅读
网站利用人脸识别助网络安全是否可行?
虽然国外已经有谷歌和Facebook等网站已经推出了人脸识别系统,但在国内到目前为止只有网易一家网站推出人脸识别系统(用于免费eMail服务登录),近日QQ的东家腾讯公司宣布将推出人脸识别系统,具体推出时间尚未确定,未来腾讯旗下的产品有望实现用人脸来代替密码作为登录手段(不知安不安全呢?),没有密码...
- 57阅读
12306安全漏洞被发现 竟可任意修改用户密码
在12306能力和用户遭受质疑的同时,12306又一更严重的问题被发现,其存在严重安全漏洞,有可能泄露用户信息,可以通过该漏洞任意修改用户名和密码,进行订票、退票等操作。乌云网站上显示的12306漏洞信息 在乌云网站(www.wooyun.org)网站上,在最新确认栏有一条12306某分站信息显...
- 180阅读
明朝万达医疗HIS系统数据防泄密解决方案
随着国内各大医院数字化建设的快速发展,其核心HIS业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到公民隐私、医患关系、医院自身经营发展等众多方面。建立起对医疗HIS业务数据的保护,减少由于数据泄漏所带来的公民信息泄漏、医患矛盾、公信度降低具有...
- 95阅读
安全测试与渗透测试区别
安全测试不同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已经可抵御什么样的威胁。当然,安全测试涵盖渗透测试的部分内容。安全测试与渗透测...
- 170阅读
安全漫谈:好奇心导致的信息安全代价
“李宗瑞影片,赶快下载呦!”~~~政府机构以这样的主题编写的测试邮件,导致 996 名员工因为好奇并点击而“中招”,所有点击了链接的员工必须分批次参加一个两小时的信息安全课程。 如果你是 IT 部门的主管,你是否知道公司里哪些员工最容易打开色情类邮件附件?哪些部门是信息安全的雷区? 根据趋势科技以前...
- 63阅读
适合中小企业的Bitdefender云安全方案
Steven Trippe将向大家介绍Bitdefender的云安全服务,并指出中小企业在权衡安全解决方案时应该考虑的问题。 和其它很多服务供应商一样,Bitdefender借助于云技术为用户带来了更优秀的安全产品。他们推出的Cloud Security for Endpoints产品实现了远程安全...
- 60阅读
同方安全产品Hold住机密信息
网络无界,但安全有界。由于在当前计算机安全领域,对于合法用户的界定缺少统一的标准,所以用户根本无法获取最安全的信息保护方式。基于对信息安全技术市场的分析,同方早在2005年就致力于相关技术的自主研发,时至今日,已开发出适合安全而又适合商务办公使用的信息安全产品,帮助用户保护隐私,全面Hold住机密信...
- 46阅读
椒图科技JHSE助阵网络与信息安全保障工作
“十八大”召开在即,网络与信息安全保障工作受到了来自政府、通信、能源等行业机构和信息安全厂商的重视和关注。作为我国领军型的专业信息安全厂商,椒图科技长期关注国内信息安全发展动态,并着眼于操作系统层安全防护开发出了椒图主机安全环境系统(简称JHSE),帮助用户将服务器操作系统安全等级提升到国标三级水平...
- 69阅读
海泰方圆推出音频Key 安全加固移动支付
移动互联网走到今天,已经深刻地嵌入到人们的生活中。越来越多的应用在给工作生活带来便捷的同时也带来了一系列的问题,特别是安全问题。如果这些问题得不到解决,或者不能建设一个安全的移动互联网生态环境,移动互联网就会逐渐走入死胡同,未来的发展将蒙上阴影。 移动互联网时代中,手机不再是简单的通话工具,智能手机...
- 93阅读
详细解析JS木马的原理及防范方法
摘要:木马的种类有很多。其中IFRAME挂马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来挂马,令人防不胜防。我们下面要介绍反击JS挂马的方法。 木马一直是黑客的拿手技量。善于用木马的黑客,可以在原来的入侵基础之上达到更...
- 62阅读
浅谈云环境下的数字档案信息安全
云计算的出现宣告了低成本提供超级计算时代的到来,它以超强的计算能力、低成本、高效率等优势将人类社会推进了一个超共享时代,数字档案馆建设也随之进入了质的变革。近两年,各地档案馆纷纷考虑依托现有的硬件网络设备,构建全国性、区域性云计算平台,实现巨量档案信息的统一管理。采用云计算架构的系统平台能够使大量的...
- 86阅读
黑客就在你身边 警惕“渗透性社工”现象
警惕“渗透性社工”现象 社工也称义工,是指那些为社会提供无偿服务、自我奉献的自愿者,是社会文明的使者。在2012年9月12日的中国信息安全大会上,信息安全专家宁家骏在“当前网络信息安全保障问题初探”演讲时,提到了“渗透性社工”一词。其实,“渗透性社工”不是刚刚出现,但到目前为止,已经形成了相当的规模...
- 74阅读
安全宝吴翰清:安全变革就在眼前
2012年中国架构师大会进入第二天,更加有干货的技术专场吸引了众多的用户关注。在专场5的系统安全实践中,首先登场的是来自安全宝联合产品副总裁吴翰清的演讲,主题是深入浅出《云计算安全》。吴翰清指出,安全的变革就在眼前,目前云计算的两大主要应用模式弹性计算和海量数据计算正在给传统的安全产业带来冲击,安全...
- 66阅读
企业在IT风险评估中五个常犯错误汇总
在企业进行技术和业务决策时,适当的IT风险评估可以帮助企业创造巨大的价值。本文我们将讨论企业在风险评估过程中最常犯的五个错误。 Protiviti公司董事总经理Scott Laliberte表示,不幸的是,现在很多企业根本没有进行风险评估或者他们错将漏洞评估或渗透测试当做是风险评估。并且,在那些执行...
- 101阅读
网络掌门BYPASS旁路保护系统
随着互联网应用的压力越来越大,骨干网部署方案也愈加复杂,核心机房中的重要设备的部署方式也逐渐有旁路干预转为串行控制。这些网关网桥设备,尽管并非核心网络设备,但是一旦出现故障,便会造成灾难性的网络中断。因此当异常发生时,使用旁路保护设备,将大大减小灾难所带来的损失。 GreeNet Bypass旁路保...
