> 首页 > 关于优炫 > 公司动态 > 媒体报道 >

媒体报道

Media Coverage

不想发生数据泄露?一起来见识下优炫软件的安全产品

2016-12-12

近日,有消息称,一个12G的京东数据包在黑市上开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。此消息一出,备受广大用户的关注

 

昨天,京东作出回应,经京东信息安全部门初步判断,该数据源于2013Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。

 

据了解,StrutsApache基金会的一个开源项目,广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。2013年,据乌云平台漏洞报告,Struts 2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容,国内几乎所有的互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。

 

面对网络攻击技术日益精进,传统的Web安全防护系统已经很难应对。同时,Web服务非常强调连续性与可用性,如果Web服务在遭遇网络攻击之后长时间无法恢复,用户的业务运营将会遭到极大的影响。由此可见,安全服务商必须强化对网络威胁的感知能力,提高网络攻击响应速度,在最大程度上减少安全服务的“空窗期”。

 

优炫软件拥有核心数据保护系列产品信息安全的目的就是保障信息数据的保密性、完整性、可用性,而操作系统的安全是整个信息安全中最核心的环节。进行实时监控,同时对内容的合法合规性监测治理,确保服务不会因为意外情况而中断。

 

北京优炫软件股份有限公司的RS-CDPS(操作系统安全增强系统)利用优炫的专有技术基于数字签名的安全内核(based pki secure kernel,基于PKI的安全内核)实现安全功能RS-CDPS在操作系统的安全功能之上提供了一个安全保护层。通过截取系统调用实现对文件系统的访问控制,以加强操作系统安全性。它具有完整的用户认证,访问控制及审计功能,采用集中式管理,使管理和使用更加方便和人性化。

 

核心数据保护系统通过安装在服务器的安全内核保护服务器数据,它不用更改操作系统就可以安装,提供信息系统主动防护功能,操作方便、易于系统管理和安全管理。 可对Unix类、Linux类、W