SOX审计解决方案
背景 2001年11月至2002年6 月,在美国被称为金融界“9-11事件”的安然、世通等巨型公司的财务丑闻连续发生,暴露出美国公司治理结构的缺陷。这些财务丑闻不仅让美国资本市场损失了7万多亿美元的市值,更打击了包括全球投资者对美国证券市场的信心。为了改变这一局面,美国于2002年7月颁布了《200...
- 196阅读
- 110阅读
安华金和数据库监控与审计系统
产品概述 安华金和数据库监控与审计系统(简称DBAudit),是一款基于数据库通讯协议精确分析、SQL完全解析技术的数据库安全防护系统。 DBAudit具备业界最为全面、精确、高效、易用的数据库监控告警和审计追踪能力。 产品价值安全事件追查 提供语句、会话、IP、数据库用户、业务用户、响应时间、...
- 93阅读
邀您体验最懂用户的数据库审计产品
这是一次面向数据库运维与安全人员的对话,这是一次基于高效运维和安全管控的对话,这是一次助力运维及安全人员的工作宣言!信息化时代,海量数据集中存储在数据库中。小伙伴们都在忙什么?安华来帮你! 安华金和二代数据库监控与审计系统隆重上线,特邀您尝鲜体验,享受驾驶般的畅快! 数据库运维方面,二代数据库监控与...
- 95阅读
安华金和数据库防火墙系统
安华金和数据库防火墙系统产品概述 安华金和数据库防火墙系统(简称DBFirewall),是一款基于数据库协议分析与控制技术的数据库安全防护系统。 DBFirewall基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。 安华金和数据库防火墙系统(简称DBFirewall) 安华金...
- 61阅读
如何构建金融行业数据库纵深防御体系
“这是最好的时代,这是最坏的时代;这是智慧的时代,这是愚蠢的时代”。狄更斯的这句名句用在当下,似乎更具先见之明。云计算飞速发展的今天,给人类生活带来巨大便利的同时,安全问题,紧随其后,一场针对核心数据防御的持久战,此起彼伏。而金融信息安全泄密,众多安全事件的发生,无疑使其成为数据安全的重灾区。关乎企...
- 77阅读
数据库三层架构审计解密
1、什么叫三层架构? 所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。三层架构隔离出两块区域,客户端到组件层之间称为应用层区域,组件层到数据库之间称为数据库层区域。这里所说的三层体系,不是指物理上的三层,不是简单地放置三台机器就是三层体系结构,也不仅仅有B/S应用才是三层体...
- 181阅读
Imperva 数据库防火墙
如果您无法控制数据库中所发生的事情,您将无法确保组织安全。 有了 SecureSphere 数据库防火墙,数据中心安全可看到所有流量,减少未修补的数据库服务器所带来的风险,并能够阻止高级的针对性攻击,从而使您的组织远离负面新闻。 该数据库防火墙可有效保护数据库不受攻击、数据丢失和失窃的侵扰...
- 50阅读
Oracle Database Firewall - 数据库防火墙
Oracle公司在2010年收购了数据库安全公司Secerno,并在其产品基础之上推出了Oracle Database Firewall 产品,致力于防范数据库的非法访问和注入攻击等安全问题,为数据库增加了一款全面的安全防范产品。 今天在Oracle公司和Oracle公司产品经理Min-Hank H...
- 148阅读
绿盟科技网络攻防赛决赛
NSCTF西北高校网络安全攻防大赛决赛冠军产生,Team 5(wuyihao 和CTF加藤鹰)以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出,后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路,并邀请第...
- 71阅读
为什么需要日志审计系统
什么是日志 简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。日志中有大量信息,这些信息告诉你为...
- 41阅读
2015年10月数据安全漏洞分析报告
报告核心观点 为了提高广大用户的安全意识,国内专业数据库安全厂商安华金和,综合来自补天、乌云、漏洞盒子等漏洞平台高危数据安全漏洞,发布每日安全资讯,数据库攻防实验室(DBSec Labs)以月为单位,将数百个高危漏洞汇总,形成分析报告,分享广大用户及合作伙伴。 10月报告核心观点 格局不变,SQL注...
- 76阅读
百度SDK漏洞分析及防护
近日,百度SDK被报存在WormHole虫洞漏洞,该漏洞从理论上说可以远程执行任意代码,攻击者可以窃取大量用户安卓手机数据。本文对该漏洞进行了分析及验证方法,并给出防护方案。10月14日,有人提交了百度SDK漏洞的报告, 报告中将该漏洞称为WormHole虫洞漏洞; 11月1日,某国外安全厂商...
- 60阅读
Oracle中泄露“天机”的TNS
原创作者:安华金和 思成 数据库的安全是长期存在的问题。在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提,黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。没有ip和端口黑客对数据库的攻击将无从下手,...
- 74阅读
图说:数据库防火墙技术市场调研报告
自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进。通过对400个有效样本进行分析,总结归纳《数据库防火墙技术市场调研报告》分享大家。 本次...
- 71阅读
扫了个条码,就中木马了?!
10月25日,在极客安全峰会上,腾讯玄武实验室安全负责人于旸从条码的知识小科普到现场破解demo秀,分享了一种针对条码系统的通用攻击方法,攻击者仅需要用一张印有条码的纸,就能让计算机执行win+r、弹出CMD窗口、弹出计算器! 什么是条码? 条码是最古老的IoT协议,以至于人们谈起时髦的IoT时常常...
- 63阅读
老百姓的网络安全之密码安全(二)
话接上讲(《老百姓的网络安全之密码安全(一)》,我们继续来谈密码安全的问题! 从黑客对用户的密码攻击角度上来看,只有暴力破解、针对性密码字典这两种攻击利用形式才是由密码的强弱程度所决定的;而拖库、撞库则部分由密码强弱程度及密码通用性决定;其他攻击利用形式则不由密码强弱程度决定。 所谓密码的通用性是...
- 97阅读
老百姓的网络安全之密码安全(一)
密码安全是个老生常谈的问题,也是会使老百姓最疑惑不解的问题,因为有些时候你的账户安全决定于密码的长度;有些时候决定于密码里字符的多样性(数字、字母、特殊字符);有些时候则和密码强弱完全无关。这使得人们疑惑,究竟什么样的密码是安全的?什么时候安全,什么时候不安全?怎样保证自己的密码安全?还有怎样创建...
- 93阅读
为什么防统方这么难?
虽三令五申,但非法统方屡禁不止。2014年11月, 广东省再掀医药反腐风暴,5家医院被通报批评 2013年01月, 广东高州市人民医院统方回扣焦点访谈连续曝光 2013年11月,杭州某医院院长及副院长因统方事件被拉下马 2012年12月,河南省统方事件利益链中相关人等被检察院查处 2012年06...
- 67阅读
绿盟科技云安全解决方案 加速云安全落地
国内网络安全公司绿盟科技发布了2015云安全解决方案,本方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本,共计38页。传统方案不...
- 69阅读
数据库虚拟补丁技术,打造轻安全
用户在思考,厂商就变革。当各类安全重型“武器”摆在客户面前使用时,当客户的IT系统在各个层面均需要不同的安全设备防护时,问题来了:如同盔甲上身,武器装备多了,动作步伐也会变得沉重起来。安华金和关注数据存储的最核心介质——数据库安全,自主研发产品,不断体会客户的使用感受,提升产品易用性,让安全运维变...
