成功案例:服务福建工程学院信息系统等级测评备案及安全服务项目
云开体育为福建工程学院内部提供和建立一套数据库审计及远程安全评估系统、网站资产安全综合治理系统。本次项目采购的产品和服务主要用于福建工程学院信息系统等级测评备案及安全服务使用。
通过在核心旁路部署数据库审计、远程安全评估系统、网站资产安全综合治理系统,可以有效掌握数据库安全状态,预防敏感涉密信息外泄,能高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,实现对内部网络信息的整体智能关联分析、评估、调查及安全事件的准确跟踪定位,为整体安全策略的制定提供权威可靠的支持。
部署远程安全评估系统:
1、漏洞扫描
对网络里所有的设备,包括windows服务器、linux服务器、vmware虚拟化等系统、其它网络设备进行漏洞扫描,同时将扫描到的漏洞依据分析程度划分为低中高风险。
2、配置扫描
配置扫描任务能够发现扫描目标中存在安全配置不合规信息,比如说linux系统,密码策略是否设置密码复杂度、口令最小长度、口令生存周期、口令更改最小间隔天数等安全策略
3、口令猜测任务
根据密码字典中的用户名和密码登录目标主机,查看系统是否存在弱账号和口令
部署数据库审计系统:
数据库审计系统采用有效的数据库监控与审计方式,针对数据库漏洞攻击、SQl注入、风险操作等数据库风险操作行为的发生记录与告警。
1、基于数据库漏洞:针对数据库漏洞攻击行为进行检测与告警的能力。应对多样的数据库漏洞,在没有漏洞补丁防护的前题下,审计产品基于网络层级对数据库进行监控,避免数据库长期暴露在入侵风险的攻击下。
2、基于数据库操作语句审计:本系统可监视数据库登录、访问行为,有效的实施审计策略。针对数据库的异常操作行为实现实时的告警功能。还提供强大的数据库活动审计分析能力,从多个角度灵活呈现数据库的活动状态,帮助用户有效的执行安全策略。
部署Web应用安全综合治理系统:
通过设备自学习功能,对web资产进行摸底,并进行数据中心内的备案。后续开启定时检测任务,报告web扫描情况,报告web扫描漏洞情况,同时对暗链,网页篡改等进行检测,并进行敏感字等内容进行内容监控。通过以上的功能实现对有漏洞的网站要求该站点负责人根据报告整改,整改后在进行上线;另外对新上线的网站设备自学习到以后,也可以先进行漏洞评估,评估以后如无问题在允许上线。