網(wǎng)御神州安全審計(jì) 杜絕福彩詐騙事件
近日來,深圳一起涉及3305萬元的福利彩票詐騙案成了社會(huì)關(guān)注的焦點(diǎn),深圳市某技術(shù)公司軟件開發(fā)工程師程某,利用在深圳福彩中心實(shí)施技術(shù)合作項(xiàng)目的機(jī)會(huì),通過木馬程序,攻擊了存儲福彩信息的數(shù)據(jù)庫,并進(jìn)一步
據(jù)庫和應(yīng)用系統(tǒng)的登錄成功記錄和登錄失敗嘗試記錄,記錄所有用戶的訪問操作和用戶配置信息及其權(quán)限變更情況,可以用于事故和故障的追蹤和診斷。
4)違規(guī)訪問行為審計(jì):記錄和發(fā)現(xiàn)用戶違規(guī)訪問。系統(tǒng)可以設(shè)定用戶黑白名單,以及定義復(fù)雜的合規(guī)規(guī)則(例如定義合法的訪問時(shí)間段、合法的源IP地址庫、合法的用戶賬號庫),可以設(shè)置合理的審計(jì)策略進(jìn)行告警和阻斷。
5)惡意攻擊審計(jì):記錄和發(fā)現(xiàn)利用主機(jī),數(shù)據(jù)庫的漏洞對資源的攻擊行為,例如主機(jī)掃描、DoS/DDoS攻擊、ARP欺騙和攻擊等,并可以對攻擊行為進(jìn)行告警和阻斷。
網(wǎng)神SecFox-NBA(業(yè)務(wù)審計(jì)型)產(chǎn)品能夠?qū)Χ喾N操作系統(tǒng)平臺(Windows、Linux、HP-UX、Solaris、AIX)下各個(gè)版本的SQL Server、Oracle、DB2、Sybase、MySQL 等數(shù)據(jù)庫進(jìn)行審計(jì)。審計(jì)的行為包括DDL、DML、DCL,以及其它操作等行為;審計(jì)的內(nèi)容可以細(xì)化到庫、表、記錄、用戶、存儲過程、函數(shù)、調(diào)用參數(shù),等等。
網(wǎng)神SecFox-NBA(業(yè)務(wù)審計(jì)型)能夠?qū)Ω鞣N訪問數(shù)據(jù)庫的途徑進(jìn)行監(jiān)控和審計(jì)。
網(wǎng)神SecFox-NBA(業(yè)務(wù)審計(jì)型)具有靈活便捷的旁路的部署方式,不會(huì)對原有的系統(tǒng)造成任何影響。它對業(yè)務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議分析和審計(jì),就像真實(shí)世界的攝像機(jī)。借助網(wǎng)御神州獨(dú)有的基于會(huì)話的行為分析技術(shù),審計(jì)員可以對當(dāng)前網(wǎng)絡(luò)中所有訪問者進(jìn)行基于時(shí)間的審查,了解每個(gè)訪問者任意一段時(shí)間內(nèi)先后進(jìn)行了什么操作,并支持訪問過程回放,尤其能夠?qū)崿F(xiàn)對訪問數(shù)據(jù)庫行為的記錄和回放。SecFox-NBA(業(yè)務(wù)審計(jì)型)真正實(shí)現(xiàn)了對“誰、什么時(shí)間段內(nèi)、對什么(數(shù)據(jù))、進(jìn)行了哪些操作、結(jié)果如何”的全程審計(jì)。
SecFox-NBA(業(yè)務(wù)審計(jì)型)在識別出安全事故后,可以通過電子郵件、SNMP Trap等方式對外發(fā)出通告;能夠執(zhí)行預(yù)定義命令行程序,并將事件屬性作為參數(shù)傳遞給該命令行程序。也可直接或通過與網(wǎng)絡(luò)設(shè)備或安全設(shè)備共同協(xié)作來實(shí)時(shí)阻斷可疑的網(wǎng)絡(luò)通訊,關(guān)閉威脅通信,以阻止正在進(jìn)行的攻擊。這樣通過多種方式形成安全審計(jì)的閉環(huán)。
總結(jié)
此次福彩事件,由于涉及金額巨大,因此引起了廣大群眾的關(guān)注。實(shí)際上,數(shù)據(jù)被非法篡改的事件天天都在發(fā)生,所有存在數(shù)據(jù)的地方,只要數(shù)據(jù)是有價(jià)值的,就存在風(fēng)險(xiǎn),就有人會(huì)去想法子竊取、篡改、販賣,從中牟利。例如醫(yī)療機(jī)構(gòu)的病患信息、電信公司的手機(jī)號碼信息、銀行個(gè)人賬戶信息、社保、醫(yī)保信息、交通違章信息、高考成績,等等。各種信息泄漏、篡改的事件屢見不鮮,雖然影響有大有小,但此類事件絕對不容忽視。通過SecFox-NBA(業(yè)務(wù)審計(jì)型)可以較好地從網(wǎng)絡(luò)安全審計(jì)的技術(shù)角度加強(qiáng)對數(shù)據(jù)庫的安全保護(hù),保障數(shù)據(jù)安全。
4)違規(guī)訪問行為審計(jì):記錄和發(fā)現(xiàn)用戶違規(guī)訪問。系統(tǒng)可以設(shè)定用戶黑白名單,以及定義復(fù)雜的合規(guī)規(guī)則(例如定義合法的訪問時(shí)間段、合法的源IP地址庫、合法的用戶賬號庫),可以設(shè)置合理的審計(jì)策略進(jìn)行告警和阻斷。
5)惡意攻擊審計(jì):記錄和發(fā)現(xiàn)利用主機(jī),數(shù)據(jù)庫的漏洞對資源的攻擊行為,例如主機(jī)掃描、DoS/DDoS攻擊、ARP欺騙和攻擊等,并可以對攻擊行為進(jìn)行告警和阻斷。
網(wǎng)神SecFox-NBA(業(yè)務(wù)審計(jì)型)產(chǎn)品能夠?qū)Χ喾N操作系統(tǒng)平臺(Windows、Linux、HP-UX、Solaris、AIX)下各個(gè)版本的SQL Server、Oracle、DB2、Sybase、MySQL 等數(shù)據(jù)庫進(jìn)行審計(jì)。審計(jì)的行為包括DDL、DML、DCL,以及其它操作等行為;審計(jì)的內(nèi)容可以細(xì)化到庫、表、記錄、用戶、存儲過程、函數(shù)、調(diào)用參數(shù),等等。
網(wǎng)神SecFox-NBA(業(yè)務(wù)審計(jì)型)能夠?qū)Ω鞣N訪問數(shù)據(jù)庫的途徑進(jìn)行監(jiān)控和審計(jì)。
網(wǎng)神SecFox-NBA(業(yè)務(wù)審計(jì)型)具有靈活便捷的旁路的部署方式,不會(huì)對原有的系統(tǒng)造成任何影響。它對業(yè)務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議分析和審計(jì),就像真實(shí)世界的攝像機(jī)。借助網(wǎng)御神州獨(dú)有的基于會(huì)話的行為分析技術(shù),審計(jì)員可以對當(dāng)前網(wǎng)絡(luò)中所有訪問者進(jìn)行基于時(shí)間的審查,了解每個(gè)訪問者任意一段時(shí)間內(nèi)先后進(jìn)行了什么操作,并支持訪問過程回放,尤其能夠?qū)崿F(xiàn)對訪問數(shù)據(jù)庫行為的記錄和回放。SecFox-NBA(業(yè)務(wù)審計(jì)型)真正實(shí)現(xiàn)了對“誰、什么時(shí)間段內(nèi)、對什么(數(shù)據(jù))、進(jìn)行了哪些操作、結(jié)果如何”的全程審計(jì)。
SecFox-NBA(業(yè)務(wù)審計(jì)型)在識別出安全事故后,可以通過電子郵件、SNMP Trap等方式對外發(fā)出通告;能夠執(zhí)行預(yù)定義命令行程序,并將事件屬性作為參數(shù)傳遞給該命令行程序。也可直接或通過與網(wǎng)絡(luò)設(shè)備或安全設(shè)備共同協(xié)作來實(shí)時(shí)阻斷可疑的網(wǎng)絡(luò)通訊,關(guān)閉威脅通信,以阻止正在進(jìn)行的攻擊。這樣通過多種方式形成安全審計(jì)的閉環(huán)。
總結(jié)
此次福彩事件,由于涉及金額巨大,因此引起了廣大群眾的關(guān)注。實(shí)際上,數(shù)據(jù)被非法篡改的事件天天都在發(fā)生,所有存在數(shù)據(jù)的地方,只要數(shù)據(jù)是有價(jià)值的,就存在風(fēng)險(xiǎn),就有人會(huì)去想法子竊取、篡改、販賣,從中牟利。例如醫(yī)療機(jī)構(gòu)的病患信息、電信公司的手機(jī)號碼信息、銀行個(gè)人賬戶信息、社保、醫(yī)保信息、交通違章信息、高考成績,等等。各種信息泄漏、篡改的事件屢見不鮮,雖然影響有大有小,但此類事件絕對不容忽視。通過SecFox-NBA(業(yè)務(wù)審計(jì)型)可以較好地從網(wǎng)絡(luò)安全審計(jì)的技術(shù)角度加強(qiáng)對數(shù)據(jù)庫的安全保護(hù),保障數(shù)據(jù)安全。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》
