取消省界收费站 | 高速公路联网收费系统网络安全建设必看
摘要 安恒信息协助华东某省交通厅及联网中心,基于等保2.0安全体系,以态势感知为核心、物联网安全为重点,构建一体化网络安全解决方案,实现收费系统中安全威胁的实时发现、快速处置,物联网终端的可信准入,为收费系统升级提供了可靠的安全保障。 国务院5月5日召开常务会议,明确政策举措力争今年底前基本取消全国...
- 263阅读
- 82阅读
科普l 数据库静态脱敏是什么?
《 个人信息安全规范》明确了相关行业个人信息的使用、共享的合规要求,同时也提出如若个人信息泄露则会明确到责任部门与人员,所以数据在使用、共享时的安全无论针对部门还是个人都迫在眉睫。一、什么是数据库静态脱敏? 数据库静态脱敏指的是一款高性能、高扩展性的数据屏蔽和脱敏产品,采用专门的脱敏算法对敏感数...
- 124阅读
样板点 | 再“访”乌兰察布市中心医院,深“话”医疗数据安全及灾备建设
8月9日至8月10日,美创科技2019年第三期样板点客户——乌兰察布市中心医院参观交流活动圆满结束。来自全国多地的近20家医院信息化负责人共赴乌兰察布,乌兰察布市中心医院额尔敦桑副院长、信息中心景济华主任等热情接待,共同就医院信息化及容灾备份建设经验进行了深入的沟通交流与参观体验。乌...
- 115阅读
大数据安全治理的核心理念
新机遇&新挑战近年来,互联网与信息技术的高速发展与普及应用,导致数据量呈指数增长。如今,大数据的价值正被不断挖掘、利用,在互联网、金融、电信、交通、医疗等关系国计民生的重要行业发挥着广泛而巨大的作用——服务人民日常生活、助力企业经营发展、推动产业转型升级、提高国家治理现代化水平。...
- 64阅读
知识点 | 数据库审计产品八大常见缺陷
伴随互联网、大数据的高速发展,全球信息化建设不断深入,数据库安全问题现已成为政府、企事业单位用户关注的焦点。当前市面单是数据库审计产品就多达几十种,可大致分为四种类型: 第一种:由各大网络安全厂商,在其既有网络审计产品的基础之上,经过简单包装推出的数据库审计产品; 第二种:由安华金和等国内细分领域安...
- 86阅读
置身世界级勒索灾难中,还在寻找专属于你的“诺亚”方舟吗?
自“Wannacry病毒”席卷中国以来,人们似乎对勒索病毒都有所耳闻。但随着时间的流逝,大多数人对勒索病毒的态度逐渐从害怕转为侥幸,在国内披露的这些新闻中,我们似乎再也没有看到比“Wannacry病毒”影响更为广泛、被大众熟知的勒索病毒。相比之下,在媒体的曝光下,国外勒索事件每日都在重演。与国外...
- 87阅读
注意!新型勒索病毒又双叒叕来袭!
概 况近日,美创安全实验室根据勒索病毒威胁情报,发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandCrab和Sodinokibi两款勒索病毒非常类似。这款勒索病毒一旦渗入系统,就会对存储在计算机上的所有文件进行...
- 56阅读
机器学习赋予主机安全免疫力
企业上云已成趋势,上云后的主机安全则分分秒秒牵扯着企业的神经。黑客入侵屡见不鲜,病毒花式翻新。根据权威机构的统计,全球每天都会出现数量惊人的恶意软件。面对海量涌现的恶意软件,传统基于签名的技术无法跟上恶意软件的变化。加上层出不穷的漏洞,频频爆发的0day漏洞攻击让企业更加不堪其扰。 如何才能减少安全...
- 68阅读
轻视数据库审计?用户:“不好用怪我咯?”
用户总说,要加强数据库安全审计! 为何厂商却感受不到用户们的热情...是“上帝们”口是心非?盲目自信?放松警惕? 当然不是 可能只是因为,有些产品的用户体验“太差”!界面设计不友好 功能繁琐不好找 操作复杂太难搞“看不懂…不会用…我好晕…”互联网时代讲求 用户至...
- 80阅读
等保2.0解决方案:安华金和为您撑起一把伞
自从2019年5月13日“等保2.0”正式发布以来,各界围绕新标准的讨论热度一直居高不下!2019年6月19日,“网络安全等级保护制度2.0国家标准宣贯会”在长沙召开,作为中国“数据安全治理理念”的提出者和践行者,安华金和积极响应等保2.0要求,陆续推出相应解决方案,助力各行业用户政策合规性建设,让...
- 82阅读
安全管理员每天过着修修补补的人生,不如试试数据库防火墙
发现漏洞--设置更严格的WAF过滤--升级补丁--数据被盗取--严格WAF规则……往复循环,安全管理员你还好吗?心疼你一秒!政府、央企、教育、金融、医疗,无论哪个行业的安全管理员,每天都过着修修补补的人生,循环往复。黑客从不客气,总是利用WEB应用缺陷从数据库盗取各种重要资料,传统防护思路有两种...
- 83阅读
千奇百怪的加密方式丨正经情报局04期
上期我们说到了密码学的起源,知晓了恺撒密码的原理,以及目前三大主流的加密方式。 有不少小伙伴悄悄跟我说对这个很感兴趣~那么本期我来跟大家说说,密码学的演变过程吧~ 一、阴符 早在约三千年前,著名军事家姜子牙发明了——音符,不对,阴符。 没错,就是愿者上钩的那位姜子牙。根据姜太公的兵书著作《...
- 87阅读
在线解剖三大加密算法的今生前世!丨正经情报局03期
想知道我说了什么吗? 什么?不想?不行,不想也得想。 其实这是一段经过凯撒密码加密后的文字,原文是Nice to meet you。 想知道其中的原理吗?不急不急,我先跟你讲讲加密的由来。早在数千年以前,密码学就已经在战争中崭露头角了。 众所周知,情报作为战事中最大的要素,决定着一场战争的胜负...
- 214阅读
双因子认证!这4种身份认证方式你都了解吗?丨正经情报局02期
双因子认证的小科普前几天公司里忽然出现了一个陌生人,坐在甄梵仁的位子上。 正当我打算和他打个招呼时,他却脱口而出:“贾正经,好久不见!” 这声音不是甄梵仁的吗?他整容了??这整的怕是他妈都不认识了吧! 当然,整容变帅了是件好事,但是却有一件事让他很苦恼—— 输入密码后, 没办法通过手机软...
- 77阅读
数据资产梳理解决数字化转型进程中的难题
数字化转型的浪潮来袭,各行各业都在谋求数字化转型,金融、电力、企业不一而足。数字化转型的目的是要获取增长,但其核心和重点在于安全有效的对数据库进行整合和利用。现代管理学之父彼得·德鲁克曾说过:“如果你不能衡量它,那么你就不能有效增长它。”选择好了数据源后,如何在整合利用内外部数据的同时确保数据安全是...
- 64阅读
IBM Security公布《年度数据泄露成本报告》
《报告》关键词 数据泄露的平均成本:392万美元 数据泄露成本最贵的国家 - 美国:819万美元 数据泄露成本最贵的行业 - 卫生保健:645万美元 数据泄露的平均数量:25,575条记录 7月23日,IBM Security公布了年度数据泄露成本报告。该报告分析了16个地区和17个行业的50...
- 56阅读
对“惨烈后果”Say no!深度解读《个人信息安全规范》
“你真的知道,什么是“个人信息安全”吗?”互联网上的应用数之不尽,每一秒钟都有新的网站、APP以及各种在线服务推出。人们每时每刻都享受着互联网技术普及应用带来的便利,越来越依赖这种生活和工作模式,却对其中隐藏的问题知之甚少——个人信息安全正面临极大的威胁!恶意程序、钓鱼网站、网络欺诈如...
- 103阅读
“零信任”安全体系架构和实践
在万物互联时代,全球数据量与日俱增,人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。 一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施,但数据安全事件依然不断发生。步入数据安全时代,那些原先有效的安全措施开始失效甚至于无效,这个世界究竟发生了什么变化? 01日...
- 480阅读
从CARTA、GDPR到零信任:四家安全厂商和一家用户的数据安全解决方案
4月底,在第三届数据安全治理峰高峰论坛的数据安全与大数据保护解决方案分论坛上,五家企业就自己的大数据安全解决方案或者大数据安全保护实践进行了分享。奇安信 奇安信副总裁梁志勇认为,大数据安全是一个体系化的建设,需要结合多种类型的安全能力才能打造出完善的大数据安全解决方案。在这次的会议中,梁志勇着重...
- 563阅读
CARTA:Gartner的持续自适应风险与信任评估战略方法简介
在2017年6月份举办的第23届Gartner安全与风险管理峰会开幕式上,来自Gartner的三位VP级别的分析师(Ahlm, Krikken and Neil McDonald)分享一个题为《Manage Risk ,Build Trust, and Embrace Changes by Beco...
