分类
全部
产品
厂商
领域
文章
关联搜索
数据库安全
数据库审计
数据安全
漏洞扫描
防篡改
0
0
数据库防护
某赛通数据泄露防护(DLP)系统NetSecConfigAjax接口处存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
169人阅读
2024-08-08
奇安信
108
0
奇安信数据库审计与防护系统是一款高效的数据库安全防护产品,通过实时监控和分析网络数据包,采用身份鉴别和行为分析技术,有效识别 并阻断异常访问和SQL攻击,保障核心数据安全。产品具备双机热备、软/硬件Bypass、多因子认证等高级功能,支持广泛的数据库类型,实现细粒度访 问控制和全面策略体系,确保高可靠性和易用性。
山石网科
79
0
山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。
亚信安全
99
0
信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上,结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧,用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析,通过 SQL 协议分析,和 SQL 注入特征抽象技术,能快速有效的捕获 SQL 注入的行为特征,根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行,对符合 SQL 注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。
山石网科
140
0
山石网科数据库加密与访问控制系统(Transparent data encryption)可根据用户权限进行透明加解密,应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下,提升数据存储阶段的安全防护能力。
启明星辰
81
0
启明星辰的天玥云数据库审计产品,专为云环境设计,兼容主流云平台,提供实时数据库操作审计与防护。具备独立部署、全面审计数据、智能异常检测、资源按需分配等特性,支持KVM/VMware/Xen等云平台,助力用户满足合规性需求,提升云数据安全。
启明星辰
78
0
启明星辰的数据库加密系统,采用国际和国产加密算法,支持多种数据库类型,实现数据的密文存储和独立访问控制,有效防止数据泄露,提升安全性,满足等级保护等要求。
SQL注入攻击是企业组织数字化发展中面临的最普遍、最危险威胁之一。这类攻击可能危及敏感数据、破坏业务运营,并造成重大的财务和声誉损失。
66人阅读
2024-07-26
启明星辰
126
0
启明星辰的天玥数据库审计与防护系统,利用大数据分析技术,监控数据库访问行为,发现违规操作,定位责任人,保障数据安全。支持多种数据库类型,提供审计报告和智能告警,满足内控和法规要求,降低数据泄露风险。
长亭科技
202
0
长亭数据库审计平台通过交换机旁路镜像的方式,全程记录网络中一切对数据库的访问行为。通过对访问数据的分析、过滤和解析 记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志 , 便于事后查询与追责。除审计功能外,长亭数据库审计平台还加强 了对数据库运维相关的管理与审计管控功能,实现对数据库多角度的安全管理。
0x00 漏洞挖掘新增两个CNVD近期,使用了Xcheck Java引擎对一些开源网站系统进行检查,最终发现
108人阅读
2024-07-13
安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中,对西部某大型综合性医院零信任网络建设项目进行了调研分析,并从用户需求、方案设计、方案建设及运营等维度,对项目实际建设经验和特点进行了研究总结。
59人阅读
2024-07-18
安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中,对西部某大型综合性医院零信任网络建设项目进行了调研分析,并从用户需求、方案设计、方案建设及运营等维度,对项目实际建设经验和特点进行了研究总结。
87人阅读
2024-07-16
启明星辰
67
0
启明星辰的天玥数据库防火墙是一款自主研发的产品,专门设计用于实时监控和保护数据库安全。它通过解析数据库协议,能够精确阻断违规操作,支持14种数据库协议,具备透明部署、预定义策略模板、多维统计分析报告等特点,有效降低数据泄露风险,满足多种行业安全需求。
安恒信息
103
0
帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
启明星辰
111
0
启明星辰的云Web应用审计产品专注于云环境下的数据库审计与防护,兼容主流云平台,提供独立部署,确保审计客观性。产品通过智能分析操作流程,发现异常行为,支持https协议审计,并与云海安全资源池系统形成安全体系,广泛应用于政府、金融等行业,有效提升云平台安全保障能力。
你对数据库安全了解多少?你知道数据库如何处理身份验证吗?与数据库交换数据的过程安全吗?如果黑客获得数据库的访问权限,会发生什么?
44人阅读
2024-08-07
在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开源+适配,所有没有横向再对比的必要)
128人阅读
2024-02-27
在这个互联网无处不在的时代,我们享受着它带来的便捷与高效,但同时也面临着前所未有的网络安全挑战。
62人阅读
2024-08-01
120人阅读
2024-07-13
91
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
天融信
205
0
天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品,系统内置多种扫描引擎,从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议,并能够与防火墙、态势感知等系统联动形成综合防护方案,全面提升信息系统的安全性。同时, TopScanner深度融合基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能AI交互能力,提升智能运维能力。
启明星辰
84
0
启明星辰的弱口令核查系统是一款专为提升企业账户口令安全性而设计的解决方案。该系统通过在线或离线方式,集中核查各类在网设备、数据库、中间件及业务系统的口令强度,确保口令符合安全标准,全面掌控网络安全状况。系统具备动态口令字典技术、无损伤破解技术,支持多种IT资产,提供多样化的报表展示,帮助用户有效整改弱口令问题,提升整体安全防护能力。
无论从网络安全的攻击或是防护视角,信息的采集和甄别都至关重要,其中主机的系统类型是关键出发点。在以往经验中,根据操作系统类型往往能够大致判断其存在的风险点及风险类型,因此,识别主机操作系统类型对系统网络安全防护具有极其重要的意义。
67人阅读
2024-07-14
本期分享的防护措施包括:高危端口随机化、双向伪造指纹信息、公众号/小程序/APP数据安全、指纹信息监控与告警、VPN设备安全防护等。
71人阅读
2024-07-13
四叶草安全
87
0
四叶草安全Web应用防火墙,由西安四叶草信息技术有限公司研发,提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能,具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术,确保Web应用安全。支持7x24小时服务,提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。
安恒信息
121
0
明鉴®远程安全评估系统功能主要包含了操作系统及应用软件、弱口令、端口探测与服务识别、Web、数据库、基线配置核查等功能。
阿里云
97
0
阿里云容器安全,为云原生安全容器化环境提供全链路的容器生命周期产品解决方案和安全应用防护能力,针对容器运行时威胁检测与防御,帮助企业构建容器化应用安全体系。
天融信
116
0
天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成,系统以4A管理理念为基础、安全代理为核心,在运维管理领域持续创新,为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案,适用于政府、金融、能源、电信、交通、教育等行业。
亚信安全
105
0
亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计,满足了用户对云主机安全防护上的需求,如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求,如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护,满足等保合规性的安全要求,构建虑拟化平台基础架构的纵深安全防护体系。
山石网科
108
0
山石网科安全隔离与信息交换系统 (简称 山石网闸 )融入了完整的安全体系设计理念,集文件交换、数据库安全访问和同步、视频交换、安全浏览、安全防护等功能于一体,采用“2+1”(即内部处理单元、外部处理单元、DTP物理隔离通道)双主机架构,部署于两个不同安全级别的网络之间,以信息“摆渡”的方式实现数据交换。山石网闸实现内外网物理隔离的同时,最大限度地为用户业务数据传输提供便利性。
58
0
华为云是华为技术有限公司旗下的云计算品牌,致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一,华为云依托华为在通信和信息技术领域的深厚积累,为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。
53
0
浪潮云致力于成为高品质云服务提供商,为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务,构建零信任的云数安全体系,打造新一代混合云。
67
0
亿赛通是美创科技旗下的数据安全品牌,专注于提供数据安全解决方案,包括但不限于数据加密、数据防泄露、数据安全服务。
140
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
0
0
数据库防火墙(Database Firewall)是一种专门设计用于保护数据库安全的安全解决方案。它充当数据库和可能的访问点之间的中介,监控、控制和阻止对数据库的访问和操作,以防止未经授权的访问和潜在的攻击。数据库防火墙的主要目的是保护存储在数据库中的敏感数据不受恶意软件、黑客和其他威胁的侵害。
128
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
125
0
天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)
84
0
通过多种威胁情报来源汇聚,多维度内容识别与分析引擎,专业威胁与风险分析能力,覆盖全球平台的关停处置网络,SaaS化的服务支撑平台,构建完备的DRP数字风险防护支撑能力,为数字时代的业务安全保驾护航
54
0
是一家专注数据安全的高新技术企业。
0
0
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外,是国际上最主流的信息安全和数据防护手段。
66
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
60
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
72
0
提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品,服务于产业互联网的科技工程企业,5G 时代的大数据智能运营专家
101
0
安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。
62
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
88
0
杭州帕拉迪网络科技有限公司成立于2005年,深耕数据中心安全与智能领域,专注于管理安全、数据库安全、日志大数据分析三大细分领域。
64
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
208
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
53
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。
85
0
联软科技创立于2004年,拥有1000多名员工,专注于企业级网络安全市场,聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前
169
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
0
0
数据脱敏(Data Masking)是一种安全技术,用于保护敏感数据,防止未经授权的访问和泄露。在数据脱敏过程中,真实数据被替换或修改为非敏感的、虚构的数据,但这些修改后的数据保持了原始数据的格式和某些属性,以便于进行测试、开发、培训或其他非生产环境的使用。
0
0
防火墙是一种基本的网络安全系统,其核心功能是监控进出网络的数据流量,并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络(通常是互联网)之间建立一个安全边界,以保护组织或个人的网络资源免受未经授权的访问和网络攻击。
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
0
0
防病毒网关(Antivirus Gateway)是一种网络安全设备或服务,部署在网络的边界或内部关键点,用于检测、监控和阻止恶意软件(如病毒、蠕虫、特洛伊木马等)进入或离开网络。这种网关通过扫描经过的数据流量,确保网络免受恶意软件的侵害。
0
0
网闸(又称为网络安全隔离系统或数据交换隔离系统)是一种硬件或软件设备,用于在两个或多个网络之间提供逻辑或物理上的隔离,同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道,防止未授权的数据访问和网络攻击的传播。
0
0
内容安全通常指的是一系列策略和技术,用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息,同时防止恶意软件或其他威胁通过内容传播。
0
0
SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
0
0
SOC,即安全运营中心(Security Operations Center),是组织内部的一个专门部门或一组专业人员,他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心,它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。
0
0
供应链安全是指保护整个供应链过程中的网络安全和数据完整性的措施和策略。供应链不仅包括物理商品的流动,也包括软件、服务和数据的流动。供应链安全的目标是确保供应链的每个环节都尽可能安全,防止潜在的安全威胁和风险,如数据泄露、知识产权盗窃、恶意软件注入、产品篡改等。
0
0
上网行为管理(Internet Behavior Management,简称IBM)是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现,目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理,组织可以减少内部威胁、避免数据泄露,并确保员工遵守网络安全最佳实践。
0
0
数据库加密
0
0
数据库审计(Database Auditing)是一种安全措施,用于记录和分析对数据库的访问和操作,以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作,以及是否有违反安全策略的行为发生。
0
0
数据安全是指保护数据不被未授权访问、泄露、破坏或丢失的一系列措施和实践。它包括确保数据的完整性、机密性和可用性。
0
0
数据库安全
0
0
数据水印是一种技术,用于在数据中嵌入某些信息,这些信息可以用于识别、追踪或保护数据的完整性和所有权。
0
0
透明加解密(Transparent Encryption and Decryption)是一种加密技术,它对数据进行加密和解密处理,而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中,数据在存储或传输过程中是加密的,但对应用程序和用户来说,访问数据时就像访问未加密的数据一样,因为加解密过程是自动和无感知的。
0
0
资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护,以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。