会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

基于S.MIME可信企业安全邮件解决方案

S/MIME作用:有效解决用户对于邮件数据安全和发件人身份信任问题。 S/MIME在Outlook中的使用:加密 - 非指定收件人邮件内容(文字/图片/附件)不可见;签名 - 发件人身份验证可见、可信

  • 2021-04-29
  • 阅读272
  • 下载0
  • 22页
  • pdf

计量器具选用方案

计量器具选用方案

  • 2021-08-16
  • 阅读272
  • 下载0
  • 7页
  • doc

多维度可扩展的企业侧告警评估

多维度可扩展告警评估技术的总体框架 原始告警 回归分析 攻击意图 评分 攻击意图识别引擎 模式计数 告警聚合 图分析 行为关联 评分 关联分析引擎 低频行为 评分 时频分析引擎 预处理 时频分析 准确率 覆盖率入侵事件可遇不可求,数量稀少,而手法千变万化,很难自动提取特征 ? 实际攻击载荷中的关键字提取往往涉及复杂的安全攻防专家知识 攻击意图识别需要人工提取特征 ? 6类解码器、5组直接规则、37维特征模式 ? 特征模式主要包括敏感系统资源、函数等 ? 模式经过人工泛化,避免针对特定漏洞或工具 ? 模型受无关特征干扰很大,贵精不贵多 ? 已知相关的特征可以手动组合起来引擎二:行为关联分析 扫描探测类型 攻击手法1 攻击手法2 攻击手法3 主机1 主机2 主机3 主机n 有针对性的攻击 具有相同或者相 近的攻击特征 告警往往具有比 较独特的特征

  • 2021-06-22
  • 阅读272
  • 下载0
  • 25页
  • pdf

云上护航,数据安全解决之道

? 双因素认证,解决了数据库账户不安全问题? 高危操作拦截,解决误操作和恶意操作风险 ? 细粒度访问控制,解决权限宽泛引起的不可控风险? 动态脱敏,自动根据访问的来源和访问数据的类型对敏感信息进行脱敏漂白处理? 详细运维报告,数据库管理行为一目了然

  • 2021-04-30
  • 阅读272
  • 下载0
  • 17页
  • pdf

数据安全技术体系建设实践

对个人敏感信息的访问、修改等操作行为,宜在对角色权限控制的基础上, 按照业务流程的需求触发操作授权。例如, 当收到客户投诉,投诉处理人员才可访问该个人信息主体的相关信息。 GB?T 35273-2020 信息安全技术 个人信息安全规范 6.1 个人信息存储时间最小化 (b)超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理。

  • 2021-05-07
  • 阅读272
  • 下载0
  • 21页
  • pdf

2019年DDoS攻击态势报告

2019年, 阿里云安全团队监测到云上DDoS攻击发生近百万次,日均攻击2000余次,与2018年整体持平,但相比2019年上半年有所下降。同时,应用层DDoS(CC攻击)成为常见的攻击类型,与2018年相比,攻击手法也更为多变复杂。阿里云为全球上百万客户提供了基础安全防御。本报告中将以多个维度对2019年全年发生的DDoS攻击进行全方位分析,希望能够为政府、企业客户及科研机构提供一定的参考价值。

  • 2021-04-30
  • 阅读272
  • 下载0
  • 14页
  • pdf

建设银行网络安全防护体系演进及威胁情报探索应用

溯源分析:结合安全分析中心监测的本地数据提供情报关联,实现虚实映射,定位同源攻击、挖掘虚拟身份等。 策略联动:实现情报数据的与安全防护设备的实时联动,提高威胁检测和防护能力。 主动防御:利用外部情报,主动采取防护措施,降低外部入侵风险。

  • 2021-05-07
  • 阅读271
  • 下载0
  • 15页
  • pdf

APP隐私合规实践

1、制定发布SDK、手机操作系统个人信息安全评估要点。 2、针对面部特征等生物特征信息收集使用不规范,App后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。 3、对违法违规收集使用个人信息行为加大发现力度、曝光力度、处罚力度。 4、发布免费技术工具,指导中小企业开展个人信息收集使用行为自评估,提升中小企业个人信息收集使用活动的合法合规性。 5、推进App个人信息安全认证工作,有序开展认证证书和标识发放,建立持续动态的认证跟踪机制。

  • 2021-05-07
  • 阅读271
  • 下载0
  • 20页
  • pdf