5月14日，微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序。此漏洞是预身份验证，无需用户交互即可直接通过RDP协议进行连接，并发送恶意代码或执行命令到服务器。利用该漏洞，攻击者可安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户，此外，可 [...]

无论是从不同层面的合规管理要求上还是从产品技术管控手段上，数据安全防护都面临着更加复杂的挑战。 山石网科数据泄露防护系统遵循以数据为中心的安全架构设计，使用先进分类分级数据内容识别引擎，结合用户行为分析技术，完美地解决了数据分布集中展示、敏感数据使用、敏感数据传输风险预警、用户行为预警 [...]

反观人类这边，绝境长城被攻破不可怕，临冬城被攻破也不可怕，只要作为记忆承载的布兰能够活下来，人类就有翻盘的希望。这也是《权力的游戏》第八季带给我们最大的启发：作为承载核心业务的应用服务器，一定要具备稳健的运行能力，以及像二丫这样优秀的防御措施。 山石网科应用交付AX系列，支持完善的服务 [...]

在等保2.0时代，网络环境已不同于之前的基础信息网络，新技术新应用的层出不穷，给业务系统也带来的新的挑战。在数据安全方面，新标准特别增加了对个人信息这类高价值敏感数据的控制点要求，迫切需要对这些重要数据进行重点防护。山石网科针对《信息安全技术网络安全等级保护基本要求》进行深度解析，结合 [...]

山石网科自2015年推出了，由山石云·格、山石云·界构成的云计算安全解决方案至今，已经积累了大量云安全成功案例。伴随等保2.0政策执行的合规落地，山石网科致力于打造一整套云计算安全解决方案，用以满足云计算安全扩展要求的合规执行。方案覆盖云计算安全扩展要求中的安全通信网络-网络架构，安全 [...]

面对日益重要的数据资产防护，企业不仅仅需要传统网络安全产品来防护网络病毒、恶意木马等造成的数据泄露威胁风险，还要有防“家贼”的意识。山石网科的“3D”解决方案，正是为了补全企业敏感数据防护的最后一块短板而构建出来的。山石网科全方位、多维度、立体化的“3D”解决方案是处在“DT”时代下企 [...]

随着等保2.0的陆续推出，不少厂商和用户已经注意到，相比较在1.0的基础上，等保2.0将更加注重全方位主动防御、动态防御、整体防控和精准防护。未来，等保2.0将对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象实现全覆盖。 山石网科作为国内领先的网络安全厂商，紧跟政策脚步， [...]

等级保护基本要求作为指导开展等级保护的建设整改、等级测评和监督检查等工作等重要标准，其在等级保护技术体系中具有核心地位。 5月10日，等保2.0基本要求已正式发布。本篇就重点介绍等保2.0和等保1.0基本要求的相关变化。 总体来说，在基本要求通用要求方面，等保2.0控制点和1.0差不多 [...]

在业界呼声极高的等保2.0，于2019年5月13日正式发布。山石网科资深专家第一时间为您分析解读，等保2.0发生了哪些重要变化？ 进入等保2.0时代，我们应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护，确保关键信息基础设施安全。 [...]

据悉，网络安全等级保护制度2.0，将于5月13日正式发布。在1.0的基础上，等保2.0将更加注重全方位主动防御、动态防御、整体防控和精准防护，将对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象实现全覆盖。 虽然等保2.0呼声已久，但很多用户对于新制度的变化，以及如何落地实 [...]