标签： 数据库审计

2018年7月，中国保险行业协会信息技术专业委员会组织开展了“2018年度中国保险行业信息化建设典型案例优选示范活动”，阳光保险集团“数据库大数据审计日志平台”获得优秀奖。这一奖项的获得彰显了阳光保险集团的科技信息化水平以及领先的数据安全技术水平。 阳光保险集团“数据库大数据审计日志平台”创新点在于将数据库流量留存模块上的日志通过SYSLOG接口和大数据工具ELK进行了无缝的对接，并在ELK上利用...

        2017年9月17日上午，浙江省网络安全宣传周启动仪式暨浙江省网络空间安全协会成立大会在浙江展览馆举行，本届宣传周的主题为“网络安全为人民，网络安全靠人民”，旨在深入贯彻落实网络强国战略思想。闪捷信息作为浙江省网络空间安全协会创立成员单位之一，

2018年9月17日上午，由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民，网络安全靠人民”，大会由中共浙江省委网信办主任朱重烈主持，浙江省人民政府副省长高兴夫作重要讲话。闪捷信息作为一家专业的数据安全厂商，受邀参与浙江省网络安全宣传周系列活动，与参会领导专家深入探讨网络安全带来的机遇与挑战，共同推动国内网络安全的建设与发展...

人才竞争日益激烈 红海下的培训教育行业前景甚好 也正因此 市场竞争日趋白热 其中不乏恶意竞争手段 比如 数据窃取…… 潜客信息泄露 竞争对手抢获先机 刚上班，一阵电话声传来，客服小刘匆忙接起电话。 “您好，这里是安华云安全，请问有什么可以帮您？” “你好，我们公司的信息可能被窃取了，现在找不到原因，你们能帮忙解决吗？“ 我们了解到，出现数据泄露的是一家培训教育连锁机构，泄露情况从半年前初次发现，到...

过去一年，全球数据安全事件频发，数据泄露的目标包含政府机构、财富500强的最终客户。攻击者的攻击范围包括客户信息、信息卡信息、企业敏感数据等，而这些重要数据，可以说都是从数据库泄露出去的。 　所以，你存储重要数据的数据库安全吗? 2月24日，中国裁判文书网公布对蔡某拿、蔡某刚侵犯商业秘密的一审刑事判决书，被告人蔡某拿、蔡某刚犯侵犯商业秘密罪，分别判处有期徒刑一年二个月，各罚款5万元。 判决书显示，...

——大数据渗透到各个行业领域，逐渐成为一种生产要素发挥着重要作用，成为未来竞争的制高点。 在大数据时代下，信息和数据的分析处理都会变得比以前更加繁杂，管理起来也更加麻烦。大数据发展仍旧面临着众多问题，最受大众关注的就是安全与隐私问题——大数据在收集、存储和使用的过程中，都面临着一定的安全风险，一旦大数据产生隐私泄露的情况，会对用户的安全性造成严重威胁。 Hadoop是什么？ Hadoop是一个开发...

1. 产品概述 随着数据库的使用越来越普及，它给我们带来许多方便的同时，也带来了许多风险和挑战，例如：非法访问数据库、违规越权操作、无意的误操作、上传下载数据、泄露公司敏感和机密信息等等。这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作，仅靠网络防火墙、入侵防御等安全产品并不能很好的满足对这些网络安全事件的行为审计要求。 闪捷信息SecSmart智能数据库审计产品是国内领先的数据库安全审...

近日，昂楷“云数据库安全审计解决方案”通过华为云技术认证，正式成为华为云“解决方案合作伙伴”，这标志着华为云与昂楷将充分发挥彼此优势，共同服务于行业市场用户。 华为云聚焦ICT基础设施，投资核心技术，全力打造“联接+云平台”，提供一块信息化、自动化、智能化的“黑土地”，让合作伙伴放心耕种。这次昂楷获得华为云解决方案合作伙伴的认证，是对昂楷云数据库审计解决方案的认同，也为未来进一步深化合作、实现共赢...

1月25日下午，昂楷与武汉IT先锋论坛共同举办了一场别开生面的线下沙龙活动——昂楷数据安全专家张勤保与参会嘉宾共同探讨云和大数据时代数据安全解决方案。 当今世界已进入“互联网+”时代，信息化的重心正在从IT(Information Technology)向DT(Data Technology)转移，数据的重要性越来越凸显。面对大数据、云计算等信息化技术的高速发展，数据安全与数据使用的矛盾成为信息安...

凭借掌握成都市“妇幼信息某管理系统”市级权限账号密码，多次将2016年至2017年的成都市新生婴儿信息及预产信息导出后，通过线下交易方式，将其信息出售。日前，一个以成都卫生系统“内鬼”为源头，向社会出售新生婴儿信息的黑色链条被广元市旺苍县公安局彻底斩断。(1月17日《华西都市报》) 数据泄露案常见“内鬼” 在侵犯个人信息犯罪中，“内鬼”是带有普遍共性的现象。侵犯个人信息犯罪中处处可见“内鬼”的魅影...

据了解，上海市金融办协同公安部门对P2P平台开展信息安全等级保护三级测评工作进行了指导和部署，备案工作继续加速推进。而三级等保测评更加严格，对于p2p平台来说可谓困难重重。 上周五相关部门组织会议上要求测评工作在3月底结束(拿到上海市公安局网络安全保卫大队回执为截止时间点)，特殊情况或复杂项目最迟不超过4月底。本次要求P2P网贷系统定级为第三级，并需要按照国家标准测评，测评分不低于90分。其中，用...

1月5日，公安部科技信息化局发表了关于印发《公安云计算平台框架指南》的通知。为规范引导公安云计算建设，提升公安大数据能力，公安部科技信息化局以《公安云计算建设指导意见》的基础上编制了《公安云计算平台框架指南》，明确了云计算平台的总体技术框架，定义了功能架构的划分以及相关系统的边界。 作为国家重要行政机关，公安部肩负储存和管理国家与公民重要数据的重大责任，在拥抱云计算，提升信息化能力和价值的同时，安...

在大数据时代的战场上，数据就是激活体系的血液。如何确保海量信息数据的安全，已经成为维护国家安全的核心命题。在此背景下，本文深入探讨了首次将数据库审计与运维审计联动阻断落地于某涉密单位的项目实例。 客户简介 该涉密单位核心业务大数据系统集成了多种数据库类型，如非关系型数据库(Hbase，Solr)与关系型数据库(Oracle，MySQL等)，汇聚了海量的敏感数据，具有流量大、业务连续性要求高、可靠性...

企业生产、经营、财务数据泄露事件频发，公司也对此提高了数据安全意识，计划完善数据安全体系，管理监控公司的数据库安全，目前在寻找一系列相关产品。 但是问题来了，测试了很多产品，都只能发现有人在违规操作数据库，不能定位到具体的人。 为什么审计到“业务员”成了难题? “‘多层’放在一层，分工不明确耦合度高——难以适应需求变化，可维护性低、可扩展性低。”由于二层架构的多种不便，应用软件逐渐采用层次清晰、分...

一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分，我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计，对于不同的审计对象有不同的审计重点。 今天小编就易混淆的网络审计系统与数据库审计系统进行辨析。从网络审计系统和数据库审计系统的国家标准切入，来分析网络审计系统与数据库审计系统区别，请大家与小编...