从能源行业数据库安全检测报告观行业安全现状
作为国家基础性产业,能源行业的信息化建设自上世纪60年代启动。信息化程度日趋成熟,很大程度上提高了行业内企业管理效率及核心竞争力,但与此同时,随着能源行业多项业务系统的上线,核心业务数据的存储与管理面临更大的挑战,业务数据、用户数据以及各类财务、人力等内部运营敏感信息,一旦遭到泄露或篡改,将影响业务...
- 87阅读
- 51阅读
安华金和云数据审计系统——捍卫云上数据安全
近两年,随着企业用户应用上云,用户数据也跟着进入到云端存储,鉴于有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展。用户应用上云,云端数据安全必然面临严峻挑战。于是,云安全伴随着云计算的崛起也呈现出方兴未艾之势。 作为数据库安全领域的专业厂商,安华金和始终保持着对数据安全的敏锐触角,企业数...
- 66阅读
控、防、审三大武器 对付银行内鬼
近日,银监会下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》,要求各银行组织开展个人客户信息泄露风险隐患排查工作,严肃处理发现的违规问题。通知中指出,近期银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件,反映出银行对客户个人信息保护工作管理不严,内控制度建设执行...
- 96阅读
安华金和为行业数据安全把脉,严防医疗数据泄密
21日,安华金和参加了2016医疗卫生信息化发展与创新高峰论坛。该论坛围绕“‘互联网+医疗’的新时代——创新与管理”展开主题探讨。会上,安华金和数据库安全方案总监宣淦淼先生发表了《构建医疗数据“主动”防泄密体系》的主题演讲。安华金和结合医疗卫生行业近两年的数据泄露事件以及这些事件所引发的严重影响,引...
- 167阅读
不用发送比特币,安华让你的数据库免受勒索
上个月,安华金和关注比特币勒索事件,分析数据库被勒索的原理,下一次,也许不是比特币。数据库勒索事件,安华金和有对策。背景 数据勒索这一黑客技术在2013年开始爆发,无数用户深受其害,勒索软件将用户的数据文件进行加密,如果不缴纳赎金这些文件将无法使用。然而,一波未平,一波又起。勒索软件已经将魔掌伸...
- 42阅读
如何应对勒索软件的威胁?看看昂楷科技CEO怎么说网络安全
自2005年以来,勒索软件已经成为最普遍的网络威胁,根据资料显示,在过去11年间,勒索软件感染已经涉及超过7694到6013起网络安全事故。 多年来,主要有两种勒索软件:基于加密和基于locker的勒索软件。加密勒索软件通常会加密文件和文件夹、硬盘驱动器等。而Locker勒索软件则会锁定用户设备,通...
- 58阅读
神州网云恶意文件分析与研判系统
恶意文件与研判系统主要对于网络传输中的可疑文件进行病毒检测、行为检测、样本漏洞检测的自动化分析,以确定其是否为恶意文件,并提取恶意文件的技术参数,同时给出详细的分析报告。产品功能01虚拟机分析--通过运行虚拟化特种木马分析系统,在虚拟化环境中发现窃密木马。 02多AV引擎集成检测--集成业内...
- 62阅读
神州网云互联网信息泄密监控系统
互联网信息泄密监控系统整合互联网爬虫技术、全文检索技术、自然语言智能处理技术、恶意代码分析检测技术、敏感信息内容识别技术,通过对互联网海量信息自动抓取、文本数据挖掘、敏感内容检测、网页恶意代码分析、页面内容篡改分析等技术,实现用户的互联网信息泄密检测、网页篡改检测和网站恶意代码检测等监控需求,形成简...
- 208阅读
神州网云“云镜”智能威胁感知系统
云镜智能威胁分析系统基于安全团队多年对威胁情报的收集和分析,通过包含恶意程序样本库、恶意程序分析报告库、恶意URL库、黑白域名库、黑白IP库、攻击行为特征库、WHOIS信息库等数据的关联分析和深度挖掘,为安全专家定位和分析网络攻击提供准确而全面的信息和背景,包括攻击者身份、个人信息、攻击者网络指纹,...
- 242阅读
神州网云网镜高级威胁检测系统
“网镜”高级威胁检测系统是一套集特征监测、行为分析、全流量深度分析、取证、威胁情报、大数据分析等技术为一体的高级威胁检测与分析系统。可以在更广的领域和范围进行网络信息安全事件的事前警示、事中发现、事后溯源。为分析人员提供安全事件的全方位大纵深态势感知、分析定性与电子取证。技术指标支持主流的T...
- 75阅读
全世界都对HTTPS抛出了橄榄枝,它到底有什么好?
整个互联网世界,正从“裸奔“向HTTPS时代转型。 淘宝、天猫在2015年完成规模巨大的数据“迁徙”,将百万计的页面从HTTP切换到HTTPS;苹果要求所有iOS Apps在2016年底全部使用HTTPS;谷歌从2017年1月开始,对任何没有妥善加密的网站,竖起“不安全”的小红旗……最近两年,越来...
- 99阅读
东西向流量防御最强工具,云锁边界管理功能介绍
边界管理:云锁采用微隔离和流可视化技术重新定义虚拟网络边界和监控内部网络信息流动,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)。 ☞微隔离(Microsegmentation)是一种更细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色的访问控制策...
- 106阅读
安华金和,用技术实力创造高价值安全产品
凭借在数据库安全领域多年技术积累和对用户需求的充分满足,安华金和在“2016中国IT运维大会大型评选”活动中两款入围产品一举拿下两项获奖荣誉——数据库安全管控平台DBController荣获“2016中国IT运维最佳技术突破奖”;数据库脱敏系统DBMasker荣获“2016中国IT运维管理最佳产品奖...
- 66阅读
最佳实践案例丨双十一来了,别让物流行业的敏感数据裸奔
双11购物狂欢节,阿里巴巴创造的节日,多少剁手党们翘首以盼。阿里更没让大家失望,原本24小时的狂欢,今年延长至24天,真是越玩越大的节奏。听到这个消息后,我想大概会有两个群体倍感压力,一个自然是负责清空购物车的老公们,另一个则是各大物流公司。稍等,我们今天要说的不是快递员,而是容易被大家遗忘的幕后英...
- 60阅读
从5.26信息泄露案谈银行系统数据库安全防护
一. 摘要 近期,公安部挂牌督办的“5.26侵犯公民个人信息案”告破,引起社会和媒体的广泛关注。本次涉案金额高达230余万元,泄露公民个人银行信息257万余条。与前期曝出的信息泄露事件不同,本次案件不仅涉及巨量的公民个人银行信息,更重要的是此案中的关键人物夏某竟是一位银行行长。 下面带领大家简单回顾...
- 67阅读
恶意APP造成哪些损失?用户体验崩坏的核心原因
开发者也需要安全?一些人可能还想不明白。开发者开发的APP,理论应是安全的。毕竟自家程序员写的代码,不会内置什么恶意程序,更不会偷用户的资料,所以当然问心无愧。 解读: 从一个常规流程来说,开发者开发APP,然后推广给用户,一个很完美的流程,用户如果中毒了,下个杀毒软件查杀即可,用户如果资料丢失了,...
- 54阅读
鼎源必安全实验室:2016第三季度APP安全监测报告
10月14日上午,鼎源必安全移动安全实验室整理出《2016第三季度APP安全监测报告》,报告显示,第三季度全网共监测到17,002个恶意应用,7,264个仿冒伪造应用,534,800个高危应用,危险应用占全网应用的比例为26.54%。游戏娱乐和金融行业仍然是危险应用的重灾区。 《2016第三季度AP...
- 99阅读
新购手机号可登别人微信、支付宝 还能免密转账
买手机号已绑定支付宝 更换手机号,难道只是给大家群发短信通知新号码这么简单吗?如今,各种各样的手机应用APP都需要绑定手机号,如果在销号前不提前解除这些账户的手机号绑定,很有可能会面临账号被手机号新主人误用、冒用的风险。 新手机号竟“赠送”微信号 新学期伊始,刚刚入读研究生一年级的傅同学遇到了一件...
- 76阅读
论数据库防火墙的自我修养之二丨高性能和可扩缩
上周,我们开始讨论数据库防火墙的“自我修养”。作为一个技术人,对于文字的造诣远不及对代码的掌控,笔者不擅长用华丽的辞藻表达数据库防火墙所背负的重任,在大部分人眼中,它只是一个冰冷的盒子,但笔者依然希望依靠有限的语言能力,用技术人的思维把这样一个盒子的自我进阶之路讲给你们听。 实现了高可用性,解决了最...
- 58阅读
从顺丰系列数据泄露事件看我国企业IT系统建设的安全软肋
8月26日,顺丰速递湖南分公司宋某在深圳南山区人民法院受审,被指控罪名为:侵犯公民个人信息罪。泄露过程粗暴而简单:宋某将公司业务系统的账号密码出售给他人,导致大量客户个人信息泄露。笔者翻阅了公开披露的司法文书,发现宋某事件并不是个例,即使作为快递行业的领头羊,顺丰也无可避免的出现过多次客户信息泄露事...
