随着信息安全等级保护制度的开展和普及,越来越多的政府部门和企事业…
标签: 运维审计
谁动了我的个人信息:寻找泄密根源
近年来,公共安全信息泄露事件频发,引发网民对网络和信息安全的高度…
思福迪LogBase运维安全审计系统
为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作、恶意篡改、数据窃取等各种内部安全事故,一直都是最主要的安全威胁,也是安全体系最薄弱的环节。
网站客服删中差评 狂赚124万被抓
根据某知名电子商务平台内部7月5日消息,其廉政部刚接到外部会员举报,称有客服以删除差评的方式非法谋取利益,并在网上大肆进行售卖。经过和警方的联合调查取证,发现这是一起内外勾结、有组织的通过删除差评非法谋利的案件。
据举报内容得知,原网站某部门主管自2010年11月起,与外部人员勾结,接受外部人员提供的删除差评指令,利用自己及掌握的公司他人CRM账号, 采取登陆自己或公司他人电脑方式
天融信打造4A管理平台 整体管控安全接入
◆安全挑战
随着近几年来政府、金融、电信等行业信息化的逐步深入,业务的快速发展带动数据和应用急剧增长,尤其是在当前数据大集中的背景下,总部及数据中心面临众多应用系统、网络基础设备等,造成应用系统及其复杂,有基于C/S模式的,也有基于B/S模式的,各个应用系统具有独立的帐户管理体系,系统认证手段一般采用用户名/口令作为系统访问的验证手段,业务人员在不同系统拥有不同的帐户名/口令,因此在现实的安全管
游侠原创:试用运维安全审计系统(内控堡垒主机)
相信游侠安全网的很多朋友了解过单点登录系统,对于业务系统繁多的单位,很多人会喜欢。今天要说的产品不仅仅具备SSO的功能,还具有4A的功能(认证、授权、审计、账户管理),您可以对机房中的设备进行统一管理。
网路游侠:给自己公司做点广告吧……发在微博的
有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。
Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持
「等保2.0」中常见的网络安全审计技术(2020年版)
随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!
谐润科技RDP协议监控审计系统
RDP协议监控审计系统(rdpMon)是谐润科技针对WINDOWS RDP协议特点进行分析,攻克种种难题,历经长时间开发与测试,自主研发的产品,此产品彻底打破了目前对于RPD协议审计的盲点,处于世界领先技术产品。产品通过透明方式接入网络 对 用户的RDP操作数据流进行实时审计,将审计到的数据包进行逻辑重组, 恢复和还原用户的 Windows RDP 访问过程,自动 以session方式 记录, 并能够 协助网管人员掌握 服务器的访问情况,及时发现非法访问行为。产品采用高比率压缩的方式将日志保存在rdpMon数据中心上。管理员通过管理主机将rdpMon数据中心上的日志下载到本地可以进行实时查询播放。产品的审计分析结果 还 能帮助管理员对 Windows服务器的 策略进行分析,提升 Windows服务器安全等级。
…
网路游侠:用网络运维操作管理平台进行网络安全管理
本来前几天在 [使用WEB应用防火墙保护网站安全] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台。
网络运维管理操作平台有什么作用呢?游侠给大家说说:
·Unix/Linux行为审计(包括其它类似系统)
·Windows操作行为审计
·网络设备如防火墙、路由器、交换机的行为审计(基于tel