Infosource

Get the Flash Player to see this player.
Flash Image Rotator Module by Joomlashack.
The Flash Image Rotator module is now 1.5 Ready!
Your CMS just got even better! Upload your images and GO!
NEW transitions and stunning Ken Burns effects for your photos!
This is a FREE module only from Joomlashack!
Image 5 Title

最新消息

--= NFSP =--

NAC 拯救企業五種情境...    “我們以往對於承包商以他們私人的筆記型電腦連線上我們的內網疏於管理。許多病毒感染和內賊事件,促使我們限制其使用,  但是造成設備供應和管理上龐大的開銷和困擾。我們需要一個允許承包商私人電腦連至公司網路可靠且安全的管理方法。”情境1:外包服務已是企業於節省開支普遍採用的方法,但也造成新的安全風險,我們嘗試在訪客設備上植入agent,如此需要昂貴花費而且要在這些設備實際出現前事先處理好。提供和管理已經裝好的agent"並不是"真正的問題,提供公司設備給承包商才是實質的費用和負擔。CounterACT 解決方案:CounterACT提供訪客和承包商設備嘗試連結和攔截的解決方案。CounterACT引導Switch鎖住連線者,直到安全查核執行完,承包商登入電腦後,判斷並通知Switch是否放行。同時,包含引導其進入隔離區(VLAN),或是以虛擬防火牆限制其只能連線至其工作所需的主機 (或是訪客只能去Internet)。 “CounterACT保證所有的端點設備符合於企業規範,因此,我們取消予限制承包商電腦連線的限制,估計可以節省 $2-3K/每位承包商/每年的管理費用。承包商可以用他們的私人電腦,而CounterACT則扮演後端即時 (real-time) 管理的機制”。“我們無法通過法規稽核審查,需要立即消除我們的弱點。” 情境2:Fortune 500企業都面臨法規稽核的壓力,而且必須在最後稽核報告完成前,立即解決網路資安問題。CounterACT 解決方案:CounterACT設備可在一天內佈署至企業網路上並且設定好企業的安全政策,同時....  <詳細內文...續>

參觀人數

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counter本日114
mod_vvisit_counter昨日100
mod_vvisit_counter本周747
mod_vvisit_counter本月455
mod_vvisit_counterAll113504

真正資料庫安全的解決方案

刺蝟般的資料庫稽核監控、審查和防護(prevention)系統


Hedgehog 是資料庫監控稽核與防護管理的軟體解決方案。

產品特色:
 


 

容易安裝

Hedgehog是一套簡易安裝的產品。其中模組有Web-based management console Server 應用

程式與獨特的感應器(Sensor) ,在需要稽核監控的資料庫的主機上安裝。 使用安裝精靈的樣式

處理安裝,僅需數分鐘的時間即可建立完整的資料庫稽核監控和防禦系統。

資料庫弱點補強和防護(Unprecedented Granularity)

Hedgehog使用獨家的專利的技術,即時監控全部的資料庫交易。提供非常靈活規則和一個專利

技術的粒度資料探勘保護,對惡意的行為產生警報,並阻止可疑的活動。

 

Virtual Patches = Immediate Protection

Hedgehog 在安裝時立刻提供先行定義好的的防範規則,包括︰
  • SQL injection
  • Privilege Escalation
  • DBMS-specific exploits

Sentrigo Red Team的經常不斷改進這個弱點目錄,有更新的漏洞補強會自動發送給Hedgehog使用者。確保隨時隨地的資料庫安全

簡單的資料庫監控稽核設定與防護

 

不間斷的資料庫操作

Hedgehog 並不影響資料庫性能(以典型的CPU計算方式,使用少於5%的單個CPU效能,取決於系統

的環境變數),即使在非常高的電腦處理系統裡每日的操作仍能繼續運作且不中斷。

不同以往提供的主機解決方案,Hedgehog並不需要DBMS audit logs,也沒有充當gateway或建立

I / O的瓶頸。授權的使用者可以繼續原有的操作,以保證他們的合法行動持續進行。

 

Enforcement of Security Policies

Hedgehog 可以幫助企業保證資料庫安全策略被貫徹執行。除了檢測和防止的未被授權的使用,它還達成:

  • 保持職責的分離
  • 有利於取證和審查稽核資料
  • 為資料庫敏感的資料提供另外一層的監督稽核與防禦

 

 

符合相關法規與 best practices 報告

符合PCI-DSS, SOX, Oracle CPUs… 等相關法規

刺蝟提供您企業資料庫最佳保護的原因

  • 保護您完整的資料庫存取路徑,不是祇有資料庫資料
  • 除了遠端存取與攻擊防護外,並針對有害的本地Stored procedures/Triggers/Views 做完善的安全防護
  • 完整的防護本地端(Local)遠端(Remote)的存取行為與攻擊
  • 不需受限於硬體的限制,可自由搭配所需要的硬體來完成監控伺服器的效能提升
  • Sensor 與 Server間提供加密安全的通訊通道,確保資料外洩的可能
  • 簡單易用的政策設定,沒有繁雜的設定功能
  • 完整與多樣化的報表來提供企業有效的監控與管制資料庫使用與系統安全

幫助企業以小額的投資,降低並解決高風險的威脅,

刺蝟提供您最真實的資料庫安全方案!

若附加刺蝟使用者認證機制(Hedgehog Identifier) 您可達成

最完整的使用者存取路徑監控,不只有單純的資料庫使用者帳號監控,亦可達成WEB 使用者監控的目的

產品型錄下載:

Hedgohog_Database_Monitor.pdf

Hedgohog_Identifire.pdf

Hdegehog_PCI_Compliance.pdf

 

 

測試版下載

 

 

支援平台


Sensor

DBMS:
Oracle 8.1.7 or newer, Micorosft SQL Server 2000/2005, Sybase ASE 12.5

Operating Systems:
Microsoft Windows 2000 or newer, Sun Solaris 7 or newer, IBM AIX 5.2 or newer, HP-UX 11.11 or newer (11.23 or newer on IA64), RHEL, SUSE (other Linux supported but requires manual install)

Server

JRE 1.6 - provided with installation if not pre-installed
Operating System: Windows, Linux (any), Unix (any)

Hedgehog IDentifier

Java application server (including IBM WebSphere, BEA WebLogic, Oracle iAS, JBoss and Apache Tomcat), or .NET application servers.

相關資料

刺蝟,簡單易用的全方位資料庫稽核與防護的好伙伴!

刺蝟般的資料庫監控、審查和防護(prevention)~ 防制 SQL Injection 的新利器 ~

資料庫防火牆 ~ 防制SQL Injection的新利器

您的資料庫密碼已經暴露了!!防止記憶體中的密碼被竊取,免費、簡單好用的密碼清除工具~ Passwordizer ~