因?yàn)閷W?�,所以專業(yè)�。安華金和自2009年3月2日成立至今���,一直專注于數(shù)據(jù)安全領(lǐng)域,是中國(guó)專業(yè)的數(shù)據(jù)安全產(chǎn)品與解決方案提供商���。公司由長(zhǎng)期致力于數(shù)據(jù)處理和信息安全領(lǐng)域的專業(yè)人士共同創(chuàng)造,在數(shù)據(jù)安全方面的專業(yè)性主要有以下三點(diǎn)體現(xiàn):
深厚的數(shù)據(jù)安全技術(shù)積累
安華金和核心團(tuán)隊(duì)由數(shù)據(jù)處理和信息安全領(lǐng)域的專業(yè)人士組成����,創(chuàng)始人團(tuán)隊(duì)更全部來(lái)自國(guó)內(nèi)數(shù)據(jù)庫(kù)和數(shù)據(jù)處理的核心研發(fā)團(tuán)隊(duì),對(duì)于數(shù)據(jù)庫(kù)內(nèi)核技術(shù)和數(shù)據(jù)處理技術(shù)有著深入的研究和積累���,這些經(jīng)驗(yàn)也正是保障數(shù)據(jù)庫(kù)產(chǎn)品精準(zhǔn)性與易用性的基礎(chǔ)。比如:對(duì)于數(shù)據(jù)庫(kù)訪問(wèn)SQL語(yǔ)句的精確解析�,是實(shí)現(xiàn)數(shù)據(jù)庫(kù)審計(jì)和防護(hù)類產(chǎn)品的基礎(chǔ),只有精確解析出SQL語(yǔ)句�����,才能明確數(shù)據(jù)庫(kù)訪問(wèn)者的意圖�����,從而真實(shí)有效地記錄數(shù)據(jù)庫(kù)訪問(wèn)行為,有效識(shí)別數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)��,并及時(shí)進(jìn)行告警和防護(hù)��。
安華金和早在2010年11月就建立起國(guó)內(nèi)首個(gè)專注于數(shù)據(jù)安全的攻防實(shí)驗(yàn)室——安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室����。它是國(guó)內(nèi)最早����、規(guī)模最大的,專注于數(shù)據(jù)安全領(lǐng)域的攻防實(shí)驗(yàn)室���。截止2019年年底�����,實(shí)驗(yàn)室已發(fā)現(xiàn)國(guó)內(nèi)外數(shù)據(jù)庫(kù)安全漏洞59個(gè)��,涵蓋Oracle����、Db2�、Informix等國(guó)際主流數(shù)據(jù)庫(kù)�,mongodb等大數(shù)據(jù)庫(kù),以及Gbase�、達(dá)夢(mèng)等國(guó)產(chǎn)主流數(shù)據(jù)庫(kù)漏洞���,且中高危漏洞占比達(dá)93%�����。
安華金和數(shù)據(jù)攻防實(shí)驗(yàn)室在2017年被國(guó)家信息安全漏洞庫(kù)(CNNVD)正式授予技術(shù)支撐單位���,始終秉承著“以攻促防”的技術(shù)理念�,不斷將研究成果融入到數(shù)據(jù)安全產(chǎn)品體系中。
全面的數(shù)據(jù)安全產(chǎn)品與服務(wù)
安華金和擁有數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品和數(shù)據(jù)安全管理工具兩條細(xì)分產(chǎn)線:
數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品產(chǎn)線包括:具有事后稽核和事中風(fēng)險(xiǎn)發(fā)現(xiàn)告警功能的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)�����;事中主動(dòng)防護(hù)功能的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng);實(shí)時(shí)對(duì)敏感數(shù)據(jù)進(jìn)行脫敏的動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng)��;對(duì)于數(shù)據(jù)庫(kù)運(yùn)維進(jìn)行審批��、操作管控�、操作審計(jì)的數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)����;針對(duì)數(shù)據(jù)庫(kù)敏感數(shù)據(jù)加密的數(shù)據(jù)庫(kù)加密系統(tǒng)。
數(shù)據(jù)安全管理工具產(chǎn)線包括:針對(duì)數(shù)據(jù)庫(kù)漏洞和安全配置檢查的數(shù)據(jù)庫(kù)安全評(píng)估系統(tǒng)�;針對(duì)組織內(nèi)部敏感數(shù)據(jù)梳理的數(shù)據(jù)資產(chǎn)梳理系統(tǒng);針對(duì)數(shù)據(jù)離開(kāi)生產(chǎn)系統(tǒng)數(shù)據(jù)共享場(chǎng)景的敏感數(shù)據(jù)脫敏的靜態(tài)數(shù)據(jù)脫敏系統(tǒng)���;針對(duì)外發(fā)數(shù)據(jù)進(jìn)行標(biāo)記的數(shù)據(jù)水印系統(tǒng)。
同時(shí)�,在數(shù)據(jù)安全服務(wù)方面����,安華金和擁有從數(shù)據(jù)資產(chǎn)梳理服務(wù)����,到數(shù)據(jù)安全合規(guī)咨詢服務(wù)����、數(shù)據(jù)安全規(guī)范咨詢服務(wù),再到數(shù)據(jù)庫(kù)滲透與檢測(cè)服務(wù)���,直至落地的數(shù)據(jù)安全治理技術(shù)支撐平臺(tái)的全數(shù)據(jù)安全服務(wù)體系���。
此外,安華金和作為獨(dú)立的第三方云數(shù)據(jù)安全服務(wù)商(CDSP)為國(guó)內(nèi)外各大云平臺(tái)用戶提供專業(yè)的數(shù)據(jù)安全保障,是中國(guó)最大的公有云平臺(tái)——阿里云��,在數(shù)據(jù)安全領(lǐng)域的戰(zhàn)略合作伙伴��。
領(lǐng)先的數(shù)據(jù)安全理念
2014年�,安華金和在國(guó)內(nèi)率先提出“數(shù)據(jù)安全縱深防護(hù)”體系,并于2016年在國(guó)內(nèi)首倡提“數(shù)據(jù)安全治理”理念���。數(shù)據(jù)庫(kù)縱深防護(hù)體系是從數(shù)據(jù)庫(kù)的檢查預(yù)警��、事中防御��、底線防守到事后追查的整體數(shù)據(jù)庫(kù)安全防護(hù)體系���,可以最大化的保障數(shù)據(jù)庫(kù)安全,避免因?yàn)橥獠抗艉蛢?nèi)部違規(guī)操作造成的數(shù)據(jù)泄露和損毀威脅�。
安華金和數(shù)據(jù)安全縱深防護(hù)體系
數(shù)據(jù)安全治理理念是安華金和基于國(guó)際視角的原則和框架提出的,是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構(gòu)建的方法論,核心內(nèi)容包括:
1、滿足數(shù)據(jù)安全保護(hù)(Protection)���、合規(guī)性(Compliance)、敏感數(shù)據(jù)管理(Sensitive)三個(gè)需求目標(biāo);
2����、核心理念包括:分級(jí)分類(Classfiying)、角色授權(quán)(Privilege)��、場(chǎng)景化安全(Scene);
3��、數(shù)據(jù)安全治理的建設(shè)步驟包括:組織構(gòu)建���、資產(chǎn)梳理��、策略制定��、過(guò)程控制�、行為稽核和持續(xù)改善;
4��、核心實(shí)現(xiàn)框架為數(shù)據(jù)安全人員組織(Person)���、數(shù)據(jù)安全使用的策略和流程(Policy & Process)、數(shù)據(jù)安全技術(shù)支撐(Technology)三大部分�。
數(shù)據(jù)安全治理理念框架
安華金和憑借在數(shù)據(jù)安全領(lǐng)域多年的專業(yè)積累,目前已經(jīng)服務(wù)數(shù)千家國(guó)內(nèi)大中型企業(yè)�����、政府��、組織和機(jī)構(gòu)�����,為用戶提供數(shù)據(jù)安全保護(hù)產(chǎn)品和服務(wù)�����。安華金和期待能夠?yàn)楦嘤脩舻臄?shù)據(jù)安全保障�����,共推數(shù)據(jù)安全行業(yè)建設(shè)��。
產(chǎn)品咨詢:4000 258 365 
