揪出APT尾巴 教你辨别网络中的异常行为
在日前刚刚结束的RSA2013(美国)大会上,Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为,即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑,但他们也应该追踪这些异常行为。例如,有一天,Larsen看到超过700个用户访问了恶意域名。然后,他将...
- 57阅读
- 105阅读
wulujia:APT和DLP
朋友刚从RSA大会回来,他觉得这次大会上的热点有四个,一是APT,二是DLP,三是云安全,四是移动互联网——听到DLP是热点,我还是很开心的。之后他又提到,针对APT的解决方案,他总结,也是四点: 1、拼技术的。FS和A7在翰海源干的就是这事儿,通过虚拟执行引擎用来模拟应用程序及攻击代码的执行,然...
- 58阅读
溢信科技:点评2012信息安全“关键词”
虽然2012信息安全事件频发,许多企业纷纷曝出泄密事件,但我们仍然可以明显地感觉到,企业部署信息安全防护的力度加强了,更多企业开始重视信息防泄露。近几年信息安全事件频发,引起了各行企业的关注,尤其是以信息为核心竞争力的企业,纷纷着手加强对机密信息的保护,溢信科技表示,2012几个大“关键词”,或许可...
- 85阅读
Radware美特斯邦威邦购DefensePro案例
美特斯邦威集团公司始建于1995年,主要研发、生产、销售美特斯•邦威品牌休闲系列服饰。美特斯•邦威作为自主创立的本土休闲服品牌,受到集团的高度重视,集团为其建立了管理、生产、销售等各个环节的计算机终端联网的“信息高速公路”,实现了内部资源共享和网络化管理。 业务挑战 美特斯邦威邦购在线电子交易平台是...
- 65阅读
吴鲁加:再聊APT
昨天说翰海源,今天FS和A7就跑我们公司聊天来了,也顺便看A7演示了星云系统——当然,我也给他们看了锐眼 这两天和朋友们聊到的一些信息有: 1、fireeye现在比较牛气,通常情况下,不给试用,不给技术资料,到客户那里就说两点,一是有多少500强用了我们的产品,你不信我们也要信他们吧。二是我们部署的...
- 110阅读
数据库防火墙
数据库防火墙部署于数据库之前。必须通过该系统才能对数据库进行访问或管理。数据库防火墙除提供网络防火墙的基本隔离功能以外,还提供独立的连接授权管理、访问授权管理、攻击保护、连接监控、审计等功能。部署该产品以达到牢牢控制数据库入口,提高数据应用安全性的目的。屏蔽直接访问数据库的通道:数据库防火墙部...
- 144阅读
数据库安全审计系统
产品目标 提供多重机制获取数据库和用户或应用程序之间的通信内容,根据安全策略判定通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,生成可读性高的报表,从而达到提高数据库及其应用系统的安全性的目的。 原理 通过交换设备设置镜像端口、在数据库服务器设置软件探针、在应用...
- 84阅读
运维管理(堡垒主机)系统
产品目标 针对企业内部的网络设备和服务器,对字符终端、图形终端等访问方式进行监控和审计,实现对用户运维过程的标准化管理,满足企业内部网络对核心资源的访问安全的要求,为企业内部网络的安全运行保驾护航。 设计理念集中管理模式:集中的资源访问入口、集中帐号管理、集中授权管理、集中认证管理、集中审计管理...
- 140阅读
安全MySQL
MySQL数据透明加密MySQL服务器端无需改变 MySQL应用程序无需改变 存储级的加密算法:RC4/AES/RSA/MD5/SHA 最大密钥长度达到256位 加密备份 支持MyISAM和Innodb存储引擎 数据库级和表级加密 日志文件加密 支持云MySQL授权管理增设安全管理员DS...
- 70阅读
i黑马:小心隐私权限!你的手机可能在裸奔
【i黑马导读】拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限……这是你在安装每款安卓App都会遇到的界面,你知道这些权限分别意味着什么吗?你知道把这些权限授权给某些App又意味着什么吗?你知道某些App通过或明或暗的方式贩卖隐私赚活命钱吗? 点开某手机安全软件,在软...
- 229阅读
接受ZDNet采访--成本+意识做好BYOD的安全控制
提到BYOD,大家会有两个反应,一是降低企业的设备采购成本,二是增加了企业的安全风险。而当各类智能设备的兴起、移动互联网发展,BYOD已经成为不可阻挡的趋势,并同时作为IT消费化的“先遣部队”在不断地影响着企业的工作模式、管理方式。 之前,记者采访过一个企业,其BYOD的模式相对成熟,而对于降低成本...
- 229阅读
接受IT168采访--下一代防火墙:NGFW未来趋势探讨
互联网的普及,云计算的浪潮,让我们越来越离不开网络环境。这种依赖,让网络犯罪分子们看到了巨大的机会,有针对性的攻击越来越多,网络安全形势严峻。其中最为严重的是WEB应用安全问题。现在的攻击超过75%甚至80%以上都是针对WEB应用的。黑客一般要攻击一个网站,目的不再是刚开始的炫耀,而是为了获取信息、...
- 52阅读
如何有效的防止ARP攻击
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力...
- 105阅读
四种常见防范ARP措施的分析
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力...
- 59阅读
深度分析:UTM和XTM 企业选择哪个好?
长期以来,统一威胁管理(UTM)及其升级版可扩展威胁管理(XTM)一直被视为网络安全的一站式解决方案,但中小企业现在仍然喜欢用这个技术吗?还是独立产品又卷土重来了? 这个术语是由IDC在2004年创造的,当时传统防火墙逐渐演变成整合了多种安全功能来抵御各种网络威胁的单一设备,也就是统一威胁管理。 典...
- 76阅读
安全漫谈:网页防篡改技术的前世与今生
2013年1月15日,中国互联网络信息中心(CNNIC)在京发布第31次《中国互联网络发展状况统计报告》(以下简称《报告》)。报告显示,截至2012年12月底,我国网民规模达到5.64亿,互联网普及率为42.1%。 规模化的网民数量和网站为互联网应用快速发展奠定了良好的基础。网页的地位也得到了空前的...
- 74阅读
安全宝云WAF快速解决网站挂马问题
我们是一家金融交易公司,专门做一些期货交易的,所以公司网站有大量的客户资料,没想到去年竟然遇到了大问题,网站被不明黑客挂马了,很多客户资料差点因此被盗,幸好最后有安全宝解决了这个问题!去年8月份是我们第一次发现这个问题,当时是网络公司给我们打来的电话,告诉我们网站现在安全有问题,要马上禁止新用户注册...
- 514阅读
安恒明御运维审计与风险控制系统
明御运维审计与风险控制系统——国内领先的统一运维安全管理与审计系统支持多种部署方式 支持统一账户管理 全方位的运维风险控制 丰富的审计功能产品概述: 明御运维审计与风险控制系统(简称:DAS-USM)是安恒信息结合多年运维统一安全管理的理论和实践经验积累的基础上,结合各类法令法规(如SOX、...
- 115阅读
医疗行业数据库审计系统解决方案
一、发展现状及威胁分析 随着我国信息化建设的飞速发展,医疗卫生信息化发展也步入了一个加速发展的时期。从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。多业务...
- 315阅读
联软安界准入控制系统 LeagView UniAccess V3.5
引言:联软科技成立于2003年,10年来已经悄然成为中国金融行业中知名的本土信息安全软件企业;截至2013年1月份联软已经签约了186家中国的金融客户并签署了203个金融行业客户的合同;《CCID2012年中国金融行业NAC市场研究报告》表明联软安界准入系统已经位居中国金融行业市场份额的第一名;那么...
