保护SIEM系统:访问控制和优先可用性
鉴于正确实施、 管理和利用安全信息和事件管理 (SIEM) 系统对组织的安全基础结构环境的重要性,很明显破坏SIEM系统可能是攻击者用来避免检测或破坏环境安全管理的一种成功方法。 有哪些潜在影响会使SIEM系统受损,又有哪些防御措施可供企业找来保护其SIEM系统呢?这些都是我们会设法在此回答的问题。...
- 45阅读
- 254阅读
安全基于隔离——天融信电子政务网闸解决方案
1 电子政务背景介绍 党中央、国务院高度重视我国信息化建设,把推进国民经济与社会信息化确立为我国重要的发展战略。党的十五届五中全会指出:“信息化是覆盖现代化建设全局的战略举措”。由此可见,政务信息化的重要性已被提升到战略高度,已逐渐成为带动我国信息化建设、改善政府职能和提高公众服务能力的重要环节。 ...
- 218阅读
电子政务应用网闸解决方案
需求分析 某省电子政务网络平台由国家广域政务内网的接入网、省政务内网和省政务外网构成。省政务内网:主要用于传送电子公文、以及不适合通过外网传输的信息:政务信息、视频会议等一些不适合公开的国家秘密信息等。省政务外网:是政务公开和为民办事的窗口,同时也是办公人员与外面进行信息交流的通道,与互联网通过网络...
- 156阅读
信息安全等级保护测评体系建设必杀技
近年来,公安部会同有关部门切实加强了对等级保护工作的组织和领导,建立并健全了等级保护政策体系和标准体系,组织并加速开展了全国范围内的信息系统定级备案、安全建设整改、等级保护测评体系建设和等级保护测评、监督检查等重要工作,建立健全了中国式信息安全等级保护制度,有力地促进了国家信息安全保障工作,有效地提...
- 140阅读
把好客户信息安全的大门
近日,某地通信运营商发生了一起客户经理因涉嫌泄露客户信息被公安机关刑事拘留的事件。同期,公安部在全国20个省市区开展严厉打击侵害公民个人信息违法犯罪专项行动,抓获1700多名嫌疑人。种种迹象释放出强烈信号,国家已高度重视保护个人信息安全,打击力度越来越大,保护的防线将越来越牢。见微知著,一系列事件警...
- 60阅读
Hillstone助力深圳发展银行网络安全升级
近日,Hillstone为深圳发展银行提供了多互联网出口下的安全防护及网络行为管理整体解决方案,帮助其实现了总行和支行互联网出口安全防护升级,通过多维度的安全防护提升了深发展银行网络系统整体的安全系数。 深圳发展银行是全国性股份制商业银行,在全国20个经济中心城市拥有300多家分支机构。伴随着信息技...
- 147阅读
CSO们注意!最严峻安全问题Top10出炉
【IT168 编译】随着IT环境的越来越复杂,企业面临的最令人担忧的安全问题越来越多,除了已经存在多年且仍然猖獗的威胁,例如诱使员工下载病毒的社会工程学威胁等。另外,越来越多的企业沦为黑客行动主义(hacktivism)的受害者,而大多数首席信息官才刚开始考虑如何应对这个问题。然而,企业面对的最大安...
- 51阅读
谁动了我的个人信息:寻找泄密根源
近年来,公共安全信息泄露事件频发,引发网民对网络和信息安全的高度关注。作为最受公众关注的政府、金融、电信等领域也是信息安全建设起步较早的行业,经过数十年的信息安全技术建设,已经从杀毒软件到防火墙、IDS,从身份认证到数据加密、应用安全实现多种新技术应用,但是为什么在这次的个人信息防护战役中,这些行业...
- 80阅读
江民科技产品---国内首家通过ICSA反病毒产品测试
2012年6月7日,中国反病毒产品领先开发商江民科技宣布:正式通过ICSA的反病毒产品认证测试。基于测试结果,江民科技的反病毒产品KV2011成为中国首家通过在Windows7下ICSA测试的反病毒产品。 江民科技一直致力于为客户打造可靠、高性能的安全产品,通过ICSA国际权威第三方测试,意味着江民...
- 68阅读
McAfee:数据库安全和SIEM成企业头等要务
游侠点评:由于APT的增多,而此类攻击多数针对数据库,因此数据库成了防护重点,包括数据库扫描评估、数据库加固、数据库审计、数据库权限分配、数据库加密等,开始日益盛行;同样的,针对APT攻击,普通的单设备防护很难及时发现。因此SIEM的“联动”方案,成为发现APT攻击的首选解决方案。还好,游侠公司就做...
- 70阅读
《英雄联盟》欧洲部分数据库惨遭黑客入侵
腾讯游戏频道讯,6月11日消息 Riot Games日前发布官方声明称,《英雄联盟》的部分服务器遭到入侵,导致一些玩家的身份信息泄露。此次入侵主要针对欧洲西部和欧洲东北地区的数据库,遭到破解的是一些密码设置过于简单的用户,泄露的信息包括电子邮件地址、角色名称、出生日期和密保问题等,所幸涉及支付等...
- 102阅读
darkray:渗透测试的一些总结
0×01 前言 师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏. 诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界...
- 169阅读
IT人的信息安全观:安全无止境,防护要适度
【赛迪网-IT技术讯】在前面三期中,国内著名信息安全专家,IP-guard产品总监黄凯向我们阐述了他提出的IT人必须持有的四点安全观中的前三点“信息安全是一种生产要素”、“无安全事故不等于足够安全”以及“预防比补救更省成本”。那么本期IP-guard黄凯将继续分析安全观最后一点---安全无止境,防护...
- 99阅读
“超级火焰”技术报告及抵御对策发布
【赛迪网-IT技术讯】2012年6月5日,瑞星公司对外公开了国内首份“超级火焰”病毒的详细技术分析报告,并公布了相应的抵御对策。分析显示,“超级火焰”病毒结构复杂,破坏力强,比之前的“Stuxnet超级工厂”和“Duqu毒趣”病毒有过之而无不及。“超级火焰”病毒入侵电脑后,会在感染的机器上安装后门,...
- 53阅读
企业DLP指南:让数据丢失防护发挥作用
【IT168 专稿】关于数据丢失防护(DLP)技术最常见的误区之一是DLP是由IT安全团队拥有并实施的技术。事实上,DLP并不是严格意义上的安全项目,而是广泛的数据保护计划的一部分,需要人员和技术过程共同参与。 在第一部分中,我们探讨了在为内部使用数据部署安全控制之前建立组织政策的好处(企业DLP指...
- 42阅读
黑龙江省联通部署深信服应用交付平台
应用背景 彩信平台是一个以手机为应用基础、以WEB页面为操作界面,为运营商和各种SP企业提供多种新型彩信信息应用的一整套解决方案,可广泛地应用于SP彩信运营。黑龙江联通的彩信平台在建设之初,就规划了采用多服务器群组的方式,建立起具有丰富增值服务内容的大规模彩信信息处理系统,以便于向联通用户提供,铃声...
- 72阅读
遨游浏览器最新版爆0day漏洞,数千万用户面临威胁
2012年5月27日,国内web安全公司知道创宇官方微博之一--知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞,如图1所示:图1 据知道创宇安全研究团队介绍:攻击者利用该0day漏洞可以执行任意远程命令。用户使用该浏览器访问到恶意页面后,会直接下载并运行任意可执行文件(遨游浏览器不会给...
- 76阅读
下一代安全:这是一个需要主动出击的时代
【赛迪网-IT技术讯】前言:小小一篇稿子,想了想还是写上几句先期交代一下吧。RSA大会上采访绿盟科技副总裁吴云坤先生的时候,感觉他当时很是兴奋——按照他的话来说,太多有意思的东西,实在是听不过来。当时作为采访者的笔者也是有些小兴奋,同样也是因为在会议期间听到许多有趣的内容。两个都有些兴奋的人在一起聊...
- 83阅读
应用程序日志管理:用应用程序安全合规
你的应用程序代码已经经过了审查和漏洞扫描,同时,在线的应用程序都是经过渗透测试并放置在防火墙后端的。纵深防御策略意味着你的网络上也会有各种安全控制措施,从而加强全面保护。 随着时间的推移,网络在不断扩大,它需要更多的保护措施,因此随着技术的出现或改善,你已经添加了新的安全措施。但你如何监控你的应用程...
- 52阅读
美《网络世界》专家:RSA 2012观感
我前后一共参加过十多次RSA大会。有几届非常有技术内容,但是也有几届除了炒作什么都没有,不过上一周的大会我个人感觉还是很有价值的。尽管会场上到处都听得到推销的词藻,但仍然不时有真知灼见冒出来。 在我的这第一篇关于RSA的观察文章中,我想列出以下几项观察结果: 1. 安全回归本质。 除了每次展会必不可...
