此前有不少朋友问过游侠,哪家数据库安全审计产品支持数据库操作阻断功能?国外是有产品支持的,但是国内的真不多。当时都是推荐的某家,这两天看自家产品的时候,发现此功能也是有的。
倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站(www.youxia.org)发布测试结果 🙂
标签: 思福迪
思福迪信息安全风险评估管理软件(自评估软件)
思福迪信息安全风险评估管理软件(IAS)是由上海市信息安全测评认证中心自主设计、开发的管理信息系统软件。杭州思福迪信息技术有限公司是IAS浙江省唯一合作伙伴。该软件以《信息安全风险评估指南》国家标准为基准,将风险评估的整个工作流程划分为资产识别、脆弱性识别、威胁识别、风险分析与计算、数据管理等几个模块,模块与模块之间功能衔接紧密,数据逻辑清晰;软件具有的统计功能直观地体现了评估对象的整体风险状况。
信息安全风险评估软件设计、开发目的在于实现将现有的信息安全风险评估操作,完全借助以计算机完成。从前期的资产识别到最后的报表输出,系统都应有相应的功能模块加以实现,力求实现以“委托评估”向“自评估”的转变。 该软件针对系统运行单位实施自评估的实际需求,集成了有关资产、威胁、薄弱点等方面较为详尽的知识库,可以有效指导和帮助系统运行单位实施的风险自评估工作。
该软件通过了国家权威专家的评审,并在同行单位中得到了应用。认为:“不仅可以帮助专业风险评估机构实施评估,而且方便了信息系统所有者自己实施评估”、“具有创新性、实用性和推广价值。” 2005年9月,上海测评中心向中国国家软件版权中心申请了信息安全风险评估管理软件(IAS)的著作权登记 (登记号2005SR11108)。
思福迪LogBase日志管理综合审计系统
随着信息化应用的逐步深入,一方面,信息系统的规模和复杂度越来越大;另一方面,业务对信息平台的依赖性也越来越强;IT管理者迫切需要对系统的稳定性、可靠性和安全性有更全面、更直观、便捷的监控能力。