• 2018年9月,顺丰科技数据中心高级工程师误删生产数据库,导致某项服务无法使用并持续590分钟,对生产 业务产生了严重的负面影响。
• 2017年6月,荷兰海牙云主机商verelox前任管理员删光了该公司所有客户的数据,并且擦除了大多数服务器 上面的内容,客户数据恢复希望渺茫。
• 2017年4月,云主机商家Digital Ocean主数据库被删除,导致宕机。
• 2017年1月,Gitlab运维人员修复数据库不同步问题时,错误的在生产环境上执行了数据库目录删除命令,导 致300GB数据被删除。
• 2015年5月,网易、支付宝、携程接连宕机,网络专家吁提升运维安全。携程官方声明此次事件是由于员工错误 操作,删除了生产服务器上的执行代码导致。
• 2015年2月,14岁少年发现天河一号超算集群可被登录控制漏洞,服务器上将近一半用户均存在弱口令。
• 2014年1月,中国境内发生DNS解析服务故障,导致百度等多家网站长达几个小时无法访问。据分析,疑是 GreatFirewall管理员的误操作导致。
昂楷运维审计系统是一款基于B/S架构的操作行为安全审计系统,将身份认证、授权、管理、审计有机地结合,保证只 有合法IT运维用户才能使用其拥有运维权限的关键资源,可实现对IT运维人员操作的事前预防,事中控制,事后审计。
● 你是谁?
针对目前存在多种远程操作方式及操作分散无序管理的问题,对运维审计用户进行统一的身份管理及安全的身份认证解决 了难定位责任人、身份伪造和账户共享问题,是解决运维管理溯源难的前提和基础。
● 你能去哪里?
将网络、主机及应用等资源进行严格控制与有效管理,确保合法操作者在其账号有效期和权限范围内访问对应的操作资源, 降低运维操作风险。
● 你能做什么?
将“你是谁“和“你能去哪里”进行整合建立对应关系,将用户的操作权限做到真实有效的细粒度控制,如将访问IP及操作的 有效时间范围、允许或禁止的特权指令、允许协议和访问工具、允许访问资源等建立访问策略,实现单点登录,提高管理效率,有 效减低运维操作风险。
● 你做了什么?
通过技术手段对运维操作进行全面审计可对运维过程进行实时监控,严格规范运维操作,禁止未授权访问,可有效的规范和 约束操作行为,预防和杜绝核心信息盗取、敏感信息泄露等一连窜问题,并降低了运维事故发生的几率。
安全鳄 ASWG (UCSG-ASWG)基于大数据和机器学习的动态分类术,提供了可扩展、快速的 URL 分类查询功能,包含了本地基本分类、本地高速缓存分类、云端实时分类查询技术;同时采用了 Web 信誉评分技术,用于根据指定的敏感度级别来识别风险,以及确定是否允许 URL访问;ASWG 集成的 QVE、QVM、AVE 等高级安全内容扫描引擎,采用了本地加云端实时查杀技术,让您实时应对最新的病毒、木马、网络威胁、未知威胁等,在威胁到达您的网络之前逬行拦截,全方位持续的保护您的网络安全。
URL分类库
Web安全分析技术
应用识别控制功能
协同工作能力
闪捷数据库运维管理(Secsmart DOM)产品是一款针对数据库运维人员操作行为安全管控的数据安全产品。通过统一登录、权限管控、多因素认证、操作审批、动态脱敏等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
统一登录
权限管控
多因素认证
操作审批
昂楷 “数据安全检查工具箱”是一款集检测、分析、评估为一体,帮助客户理清资产分布和安全风险现状,识别敏感数据,辅助客户进行分类分级管理, 并提供安全解决方案及整改建议,帮助客户完成数据合规工作的产品。
数据资产梳理
分类分级服务
安全漏洞扫描
合规评估报告