教育装备采购网
2026基本功大赛 校体购2

国联脆弱性管理平台为数据保驾护航

教育装备采购网 2021-09-22 09:16 围观680次

  对大多数人来说,生活中最重要的无非就是“衣食住行”四个字。而衣食住行又离不开能源的供给,尤其是“行”这一字,一旦失去能源的供应,那原本的“畅通出行”一定会变成“寸步难行”。

  有些人说,虽然有些能源不可再生,但地球资源丰富,能源耗尽几乎是不可能的,更何况现在还在不断开发新能源呢?因此,几乎没有人觉得“能源危机”会变成现实。

  然而就在今年,美国东海岸就切实体会到了人为的“能源危机”。

  5月7日,黑客攻击了美国最大的成品油管道运营商Colonial Pipeline,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源的供应,美国政府不得不宣布进入国家紧急状态。

  最终Colonial Pipeline支付了将近500万美元的赎金,用以恢复被攻击的系统。本次攻击不仅成为了美国能源系统有史以来遭遇的最严重的网络袭击,还导致了美国首次因网络攻击而进入国家紧急状态。

国联脆弱性管理平台为数据保驾护航

  那么,是否使用非燃油类能源就能避免这样的情况了呢?当然不是!就在同月,国外两名白帽黑客公开了他们去年发现的特斯拉系统漏洞。他们通过控制无人机远程利用零点击漏洞,成功入侵了特斯拉系统,不但能够顺利打开车门,而且还能完全控制车载娱乐系统。除了不能切换到驾驶模式之外,其他所有驾驶员执行的操作都可以执行。而且所有操作都是通过远程实现的,无需互动。由此可见,网络安全的威胁几乎是无处不在的。

国联脆弱性管理平台为数据保驾护航

  纵观社会现状,各行各业都离不开网络科技的支持,离不开大数据的环境。况且他们的业务数据几乎都存储在数据库中,而数据库安全是直接针对数据主要载体进行防护的,是数据安全时代的核心需求。数据库同时还是各种信息的集散地,它处于组织网络信息安全防御中心,是“兵家必争之地”。如果说金钱不一定是数据,但数据一定是金钱。

  那么,我们怎样才能保护数据库的安全呢?保护数据库安全技术措施有多种,比如数据库防火墙、数据库加密、数据脱敏、数据库漏洞管理等。在数据库漏洞管理技术里面,国联易安的统一系统脆弱性管理平台具有极大的技术优势和先进性。

  国联统一系统脆弱性管理平台是由国联易安的研究团队自主研发的新一代漏洞扫描管理系统,涵盖了网络空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能。能全面、精准地检测信息系统中存在的各种脆弱性问题,提供专业、有效的漏洞分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计。

  主要功能特点

  多租户管理不同租户间能设置符合各租户自身特点的漏洞扫描策略,并只能查看当前租户的漏洞分别情况;平台管理员能进行全局统一系统脆弱性管理和监控;

  网络空间资产探测遍历资产空间实现全网资产发现,识别网络环境中的存活主机、网络设备、数据库等相关设备及属性,自动生成网络拓扑,支持资产导出、导入以及资产数据的人工修正;

  漏洞扫描系统涵盖了空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、等保合规关联等漏洞扫描功能;

  windows安全加固支持针对Windows操作系统的配置、网络、接入、日志、防护等方面的自动和手动安全加固。加固内容包括:配置管理(主机配置、用户策略、身份鉴别、补丁管理、软件管理),网络管理(服务端口、防火墙管理),接入管理(外设管理、自动播放、远程登录、无线网卡),日志审计,恶意代码防范(数据保护、防病毒软件)等;

  报表关联系统采用报表和图形的形式对扫描结果进行分析,可以预定义、自定义和多角度多层次的分析扫描结果。提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法;

  分布式漏洞管理全网分布式管理功能,系统支持分布式管理功能,系统能够向下级引擎下达扫描任务,接收下级引擎上传的扫描结果,进行统一分析,生成整体扫描报告;

  一键升级利用程序内置的产品升级模块,可以通过网络或者本地数据包,对漏洞库、软件进行在线升级、本地升级、定时升级。

  《数据安全法》的施行,把网络安全这一话题拉入了群众的视野中,但依然有非常多的人对数据安全的意义不甚了解。作为网络安全行业的专家,门嘉平博士为我们做出了解释,数据是应用业务系统的核心,承载着企业客户资源、人事、财务、物料、生产等各种信息,尤其是在数字时代,数据的重要性不言而喻。数据安全法提出对数据全生命周期各环节的安全保护义务和责任,不但让数据安全做到了有法可依,还促进了以数据为关键要素的数字经济发展和数据安全市场发展。

  关于国联易安

  北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

  国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

  有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn

来源:国联易安 责任编辑:阳光 我要投稿
校体购终极页

相关阅读

  • 国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”
    搜狐11-25
    随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展极其迅速,且隐蔽性较强,有些甚至能...
  • 国联易安数据库内容保密检查系统再获涉密检测证书

    国联易安数据库内容保密检查系统再获涉密检测证书
    搜狐08-05
    日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发的...
  • 数据库安全审计系统:满足数据安全治理合规要求
    搜狐07-04
    伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。国内专注于保密与非密...
  • 国联易安:网页被篡改怎么做应急响应?
    搜狐06-24
    网页篡改是最为常见的一种黑客攻击形式。其通过网页应用中的漏洞获取权限,非法篡改Web应用中的内容并植入暗链、传播恶意信息,直接危害社会安全并牟取暴利。问题来了,政府、企事业单位网页被篡...
  • 网页防篡改系统:把好“数据安全”第一关
    搜狐06-11
    网页篡改是最为常见的一种黑客攻击形式。其通过网页应用中的漏洞获取权限,非法篡改Web应用中的内容并植入暗链、传播恶意信息,直接危害社会安全并牟取暴利。日前,国内专注于保密与非密领域的分...
  • 国联易安:网络反不正当竞争,要防患于未然

    国联易安:网络反不正当竞争,要防患于未然
    搜狐06-03
    据市场监管总局官网消息,为预防和制止网络不正当竞争,维护公平竞争的市场秩序,鼓励创新,保护经营者和消费者的合法权益,促进数字经济规范健康持续...
  • 国联易安:运维安全管理系统“渠道伙伴”招募来啦!

    国联易安:运维安全管理系统“渠道伙伴”招募来啦!
    搜狐05-20
    作为业内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全的领军企业,国联易安多项安全技术补了国内技术空白。为满足客户对加...
  • 运维安全管理系统:“四集中”管理 解决迫切问题
    搜狐05-13
    日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安依托自身强大的研发能力,丰富的行业经验,自主研发了...

版权与免责声明:

① 凡本网注明"来源:教育装备采购网"的所有作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:教育装备采购网"。违者本网将追究相关法律责任。

② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

校体购产品