谁动了我的防火墙(安全日志分析简单应用案例)
本文来自华安论坛,作为日志分析的一个案例,比较有代表性,游侠转载过来分享之。 ★作者: odyssey 谁动了我的防火墙(安全日志分析简单应用案例) 国庆假期归来,相信大家在这几天感触颇深,尤其是回家……
Logbase日志审计产品获最受用户欢迎的安全审计品牌奖
由《信息安全与通信保密》杂志社主办的"中国信息安全发展趋势与战略"高层研讨会在北京梅地亚中心召开,思福迪公司参会,且思福迪的Logbase日志管理综合审计系统一举夺得最受用户欢迎的安全审计品牌奖。 本……
思福迪LogBase运维安全审计系统
为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作、恶意篡改、数据窃取等各种内部安全事故,一直都是最主要的安全威胁,也是安全体系最薄弱的环节。
思福迪LogBase数据库安全审计系统
——监控记录数据库访问行为,防范数据泄漏与篡改风险(转载请说明出处)
数据库是信息系统最核心的资产之一,通常处于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法窃取、篡改或者破坏数据信息。
防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险;另一方面,来自内部或第三方维护人员,对数据库的误操作或者违规操作,更是难以控制。目前
数据库是信息系统最核心的资产之一,通常处于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法窃取、篡改或者破坏数据信息。
防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险;另一方面,来自内部或第三方维护人员,对数据库的误操作或者违规操作,更是难以控制。目前
思福迪LogBase日志管理综合审计系统
随着信息化应用的深入,面对日益严重的安全威胁,为了保障业务连续性和安全性,信息安全管理者需要动态可视的整体安全监管解决方案。在这一背景下,基于新一代内容安全技术核心的LOGBASE日志管理综合审计系统应运而生。
游侠接受《阳光报》采访:若装保护软件,部分商家拟停无线网络
若装保护软件,部分商家拟停无线网络
商家表示安装“保护系统”费用太高,西安警方婉拒采访
如果有一天,你捧着自己的IPAD或者笔记本,走进星巴克咖啡,点了一杯拿铁,正准备给合作伙伴发电子邮件的时候,却发现你的各种移动设备根本无法连接上网络,你是不是会很失落?北京市公安局东城区分局日前停掉免费WIFI服务的规定,让这种“失落感”席卷了一大批人,他们将此称为“WIFI之劫”。那么西安,是否也会被同样的“WIFI之劫”侵袭?记者就此进行了采访。
商家表示安装“保护系统”费用太高,西安警方婉拒采访
如果有一天,你捧着自己的IPAD或者笔记本,走进星巴克咖啡,点了一杯拿铁,正准备给合作伙伴发电子邮件的时候,却发现你的各种移动设备根本无法连接上网络,你是不是会很失落?北京市公安局东城区分局日前停掉免费WIFI服务的规定,让这种“失落感”席卷了一大批人,他们将此称为“WIFI之劫”。那么西安,是否也会被同样的“WIFI之劫”侵袭?记者就此进行了采访。
游侠原创:试用运维安全审计系统(内控堡垒主机)
相信游侠安全网的很多朋友了解过单点登录系统,对于业务系统繁多的单位,很多人会喜欢。今天要说的产品不仅仅具备SSO的功能,还具有4A的功能(认证、授权、审计、账户管理),您可以对机房中的设备进行统一管理。
西部E网:首席信息安全官网站在西安举办“网络运维”技术研讨会
6月30日,“中国首席信息安全官(bbs.cnciso.com)”论坛的部分网友在金桥国际广场举行了“网络运维与管理”技术沟通活动。
来自思福迪西安、游龙西安、西安争夕电子等公司的十余名代表参加了本技术沟通。并就运营商、金融等行业的网络运维与管理发表了自己的看法:
来自思福迪西安、游龙西安、西安争夕电子等公司的十余名代表参加了本技术沟通。并就运营商、金融等行业的网络运维与管理发表了自己的看法:
LOGBASE产品全线入围央采
本月,思福迪通过北京同事们的努力以及在产品的优质品质的支持下,四款产品正式入围央采。可以通过进入中央政府采购网电子订购平台查询到思福迪入围的四款产品。
思福迪LOGBASE业务数据库审计系统正式上架
LOGBASE业务数据库审计系统是思福迪公司将原有数据库审计系统结合客户业务系统的一款审计产品。与以往的数据库审计产品相比,业务数据库审计系统更贴近客户系统业务审计需求。
本次推出的版本为医疗行业版本,之后将会有更多行业版本。该系统可根据审计结果构造特征模型,并结合操作回溯执行,业务人员关联等功能轻松定位统方操作,让审计更加简单方便。同时可与运维审计系统联动,可做到事前控制,事后可查,保障数据库系统运行安全。
本次推出的版本为医疗行业版本,之后将会有更多行业版本。该系统可根据审计结果构造特征模型,并结合操作回溯执行,业务人员关联等功能轻松定位统方操作,让审计更加简单方便。同时可与运维审计系统联动,可做到事前控制,事后可查,保障数据库系统运行安全。
网路游侠:给自己公司做点广告吧……发在微博的
有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。
Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持
Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持
网路游侠:利用数据库安全审计实现非法访问报警
数据库安全审计系统的一个自定义功能演示,游侠虚拟了一个场景。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
网上找到的一篇不错的文章:SOC理解
游侠在2011年3月到思福迪(LogBase)之后,因为公司的业务重点问题,关注点开始转移到:日志管理综合审计系统、数据库安全审计系统、运维操作审计系统(内控堡垒主机),也经常在网上搜一些相关的资料。
这不是,搜到一篇不错的,原文是《SOC理解》,但是很可惜没找到作者,那在这里向原作者致敬了。正文开始:
1.在soc的用途方面大家理解上的偏差
这不是,搜到一篇不错的,原文是《SOC理解》,但是很可惜没找到作者,那在这里向原作者致敬了。正文开始:
1.在soc的用途方面大家理解上的偏差
思福迪数据库安全审计系统中的“阻断”功能截图
此前有不少朋友问过游侠,哪家数据库安全审计产品支持数据库操作阻断功能?国外是有产品支持的,但是国内的真不多。当时都是推荐的某家,这两天看自家产品的时候,发现此功能也是有的。
倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站(www.youxia.org)发布测试结果 :)
倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站(www.youxia.org)发布测试结果 :)
思福迪LogBase日志管理综合审计系统
随着信息化应用的逐步深入,一方面,信息系统的规模和复杂度越来越大;另一方面,业务对信息平台的依赖性也越来越强;IT管理者迫切需要对系统的稳定性、可靠性和安全性有更全面、更直观、便捷的监控能力。
