这是一个创建于 3330 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景情况:
国资企业,人员 1000 人左右,年营收数亿。服务器数台,交换机不到 20 台,桌面终端 200 上下。
网络以内网为主,基本与外网隔离,有几个上报数据的终端与外网桥接(隐患之一)。企业主要业务使用某行业软件,是数据库客户端的 2 层结构,数据库是 windowsserver2008 上的 oracle10g 。
网络建设时并没有考虑过安全方面的问题,最近吃了瘪,现正满街到处找大腿中。
主要的需求是解决来自内部的威胁。唯一一点特殊的要求是要能对用户在数据库中的行为进行审计,抑制特定的数据读取行为(虽然都是普通的业务数据,但是统计是非法行为)。需要在保证数据正常使用的前提下防止(不行的话事后监测也可以)对业务数据进行统计。
你们看这事找思科、华为、 oracle 一类的靠谱不。
3 条回复 • 2015-08-24 08:51:40 +08:00
|
|
1
ihacku 2015-08-24 00:17:37 +08:00 via iPhone
数据库审计的系统 data masking 什么的 接触的都是国外的产品, lz 可以搜搜关键词…
|
|
|
2
siralex 2015-08-24 00:19:45 +08:00
CHO 都是做基础设施的吧,审计什么的我觉得还是要找专门做信息安全的公司
|
|
|
3
ringodrum 2015-08-24 08:51:40 +08:00
现在就是想找信息安全的来问问看。试了一下,但完全 google 不到,找不到门路。 是他们隐蔽的太好了,还是我 google 的姿势不对啊。
|