分类： 安全

汉邦手机反窃密系统（X闪杀）

　　“X闪杀”采用主动防御模式，从手机嵌入式操作系统入手，可以实现对已知和未知的恶意代码查杀功能，极大地提高了智能手机的安全性，降低了手机失窃密事件的发生。

产品功能

1）全面快速的扫描：

　　可提供相应的任务配置界面，可以根据自己的需求设置扫描任意逻辑盘。

2）防窃听

　　及时扫描手机内存，发现并查杀各种窃听软件

　　游侠的邮箱收到了360发的一封邮件，说现在刚刚推出了“360网管版”。主要作用：集中管控网内360安全卫士、统一设置黑白名单、全网补丁分发等。具体可参考360网管版网站 http://b.360.cn/
　　下载、安装不多说了，大家都懂的……
　　安装完毕，会有“360网管版控制台向导”，一共四个步骤，下面是第一个页面，看看360网管版能帮你做什么？看明白，本产品永久免费。

安华金和Oracle数据库保险箱V1.01(简称DBC) 是一款基于Oracle扩展机制实现的，数据高度安全、应用完全透明、密文高效访问的Oracle数据安全增强产品。

　　在比较大规模的网络应用或者对安全有一定要求的应用中，通常需要对系统的日志进行记录分类并审核，默认情况下，每个系统会在本地硬盘上记录自己的日志，这样虽然也能有日志记录，但是有很多缺点：首先是管理不便，当服务器数量比较多的时候，登陆每台服务器去管理分析日志会十分不便，其次是安全问题，一旦有入侵者登陆系统，他可以轻松的删除所有日志，系统安全分析人员不能得到任何入侵信息。

　　因此，在网络中安排

　　如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网管也不敢保证一台务器长时间不会被侵入，所以，安全配置服务器并不能永远阻止黑客入侵，而如何检测入侵者行动以保证服务器安全性就在这样的情况下显得非常重要。

　　2011年4月25日，SANS正式发布了第七次（2011年度）日志管理调查报告。目前，SANS尚未正式公布下载链接。如有公布我会及时更新。

　　这份采访了747个涵盖大中小规模的组织后得出的报告摘要显示：日志管理系统在业界已经成熟，超过89%的受访者都收集了日志。根据报告，检测可疑行为与故障处理、取证分析与事件关联、合规性依然是三大日志管理的需求驱动力。与2010年相比，排名第二和第三位的驱动力发生了调换。此外，企业和组织开始收集更多的日志，包括工厂的SCADA系统、移动平台、PoS终端，等等。在受访者被问及日志管理的最大挑战是什么的时候，得到的回答如下图所示：
...

　　面对从一开始就围绕SOC的纷纷扰扰，作为SOC从业者的我也始终在寻找SOC的定位、运用场景、价值、效果和发展方向。站在当下，回首过去，看到的是一条SOC发展的曲折道路，是一条SOC中国化的路。眼望未来，又有很多的可能在向我们招手，选择哪种可能性，都必定不会顺畅。

　　在所有关于SOC（这里指安全管理平台）的是是非非中，一个很常见的问题就是：SOC到底是什么，能够给我解决什么问题？带来什么实际的效果？也许是业界同仁们经历了太多的失败，面对这个问题，大都显得很沮丧。

　　首先，我想说，正如我在探寻安全管理平台（SOC）项目的关键成功因素中提及的那样，这个问题是一个世界性的难题，是由于系统自身的技术特点，以及使用者（用户）的条件决定的。
...

　　对于云安全而言，当虚拟机上的密匙在其他人的物理控制下，或者当其他人拥有密匙时，它是否可以保证密匙的安全?

　　即使在最理想的条件下，密匙管理也是一项繁重的任务。虽然通过加密可以对你的数据进行访问控制，但糟糕的密匙管理和存储会导致密匙遭到破坏。如果第三方控制了基础设施的物理和逻辑访问权，这就给你构成了额外的风险，此时保持密匙安全的挑战会变得更加困难。隐藏在背后的主要原因是，目前密匙管理正与密匙存储相结合。它类似于你在银行租用保险箱，并让银行负责保管保险箱的钥匙。拥有访问密匙的权限使得供应商也可以访问你的数据。
...

　　概述

　　2010年5月13日，一年一度的Gartner安全信息和事件管理（SIEM）幻方图（魔幻象限/MQ）发布了。根据这份2010年的SIEM MQ显示，SIEM市场已经成熟，竞争越发激烈，并向中小企业市场渗透。同时，SIEM市场出现了明显的分化，有的新崛起的厂商势头强劲，而另一些厂商则反应迟缓，有的甚至出现了业务萎缩。此外，SIEM产品的表现形式也也越发多样性，有的依然是纯正的SI

信息系统安全等级保护
概念、原理、方法、要求、实施

内容
安全等级保护概述
安全等级保护定级原理
安全等级保护定级方法
安全等级保护定级管理
安全等级保护技术和管理要求
高校安全等级保护实施探讨

本PPT明确指出某些系统属于几级
非常有参考意义。游侠强烈推荐！

　　本文的启发点，来自于Gartner的曲线图：

　　其实游侠在这里主要做一下翻译，主要是将安全产品或技术的发展趋势，几年内有前途的，不用多说了吧？呵呵

2 年内：
　　设备控制
　　欺诈检测
　　电子邮件内容过滤
　　安全信息事件管理
　　数据

　　数据泄露防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)是通过一定的网络技术手段，防止企业的核心数据或机密信息以违反企业信息安全规定的形式流出企业的一种策略。

　　由于企业信息化进程的加快，保护企业的核心数据不被员工有意或无意泄露，我们需要用一种方法来保护企业的数据安全，所以一种新的安全技术——数据

　　2009年9月1日Gartner发布了一份报告，叫做《SIEM与IAM技术集成》（SIEM and IAM Technology Integration）。（注释：SIEM即Security Information and Event Management，安全信息和事件管理；IAM即Identity and Access Management，身份和访问管理）在这份报告中，Gartner指出，“集成IAM和SIEM将有助于IAM的用户和角色管理能力，发挥SIEM的异常监视功能，提供比IAM自身更强大的审计能力。”Gartner一直将用户行为监视（User Activity Monitoring）作为SIEM的主要驱动因素。Gartner认为“用户行为监视对于威胁管理和合规管理都是十分重要的”。
...

　　有一篇来自英国的IT自由撰稿人写的博文，对日志管理（Log Management，LM）这个技术进行了一番自己的分析。可以说，全世界IT人士对LM的认识基本上都是一致的，包括对LM的作用、意义、技术架构和难点等。英国和美国的LM驱动力是类似的，那就是内控与合规。Kevin将合规分为三种类型：

　　1）法律要求的合规，就像是美国的SOX，国内例如刑七

　　2）商业领域的合规要求：就是行业规范，例如PCI-DSS，国内例如金融行业的内控指引，《企业内部控制规范》等；

　　3）政府领域的合规要求：就是政府的行政机构必须要遵守的合规性条款。例如英国的CoCo，当然美国有FISMA，中国的政府领域不仅包括行政机构，还有行政事业性单位，甚至国有企业，那就是等级保护了。
...

　　原文地址请点“这里”

　　TT安全上的这篇文章谈及了SIEM实施的负面问题，指出了四个可能存在的主要原因。实际上，这篇文章源自DarkReading在2010年9月27日发表的这篇文章《Five Reasons SIEM Deployments Fail》，是一个采访多位业内人士的综合报道。原文指出的是五个原因。第五个原因谈及的是“SIEM的伸缩性问题，尤其是事件采集和处理性能的问题”。