安華金和一直專注于數(shù)據(jù)庫安全領域��,是國內(nèi)唯一一家有實例提供全面的數(shù)據(jù)庫防線安全產(chǎn)品��、服務和解決方案服務商��,通過業(yè)內(nèi)領先的數(shù)據(jù)庫縱深防御思路���,解決數(shù)據(jù)庫所面臨的攻擊����、篡改����、泄密、追責等問題。
安華金和數(shù)據(jù)庫縱深安全防御思路:
安華金和縱深防御思路
過硬的技術+過硬的產(chǎn)品���,才能打一場縱深防御的硬仗
作為一家以技術和產(chǎn)品見長的數(shù)據(jù)庫安全企業(yè)�,安華金和提供了一套完備的產(chǎn)品線以應對數(shù)據(jù)庫安全威脅����。數(shù)據(jù)庫安全防護的作用就在于����,為用戶營造一個安全、穩(wěn)定���、高效的局面�,確保用戶正常生產(chǎn)運營�。
守護數(shù)據(jù)安全是大部分用戶必須要打的一場硬仗,然而赤手空拳難以取勝�,安華金和為用戶提供專業(yè)的武器——DBsec產(chǎn)品家族齊登場亮相,正如弓弩上弦���,刀劍出鞘��,這場安全硬仗��,必然所向披靡����。
而我們和用戶一起打的這場硬仗,有一個最為關鍵的地方需要注意����,即敵我雙方在一點上是達成共識的,就是都在尋找安全防御體系中最為薄弱的環(huán)節(jié)����,敵方找到這個薄弱點對其發(fā)起攻擊而達到自己的目的,我方則針以薄弱點為安全加固重點對象�,對其展開一系列防御動作。
就像駐守戰(zhàn)場的精兵強將���,DBsec家族的每一款產(chǎn)品都能各司其職���,各騁所長,合力構建一整套成熟的縱深化防御體系��。做預警工作的保持著靈敏而周全的感知力����;做防御工作的有著強大而堅固的堅硬外殼�;做防守工作的自有其無法突破的靈魂內(nèi)核����;做追查工作的則保持著準確縝密的探究精神。
下面�,我們將一一介紹DBsec家族里的每一個精兵強將,也感受一下它們各自所釋放出來的強大能量�。
1)檢查預警——數(shù)據(jù)庫漏掃DBScan當仁不讓
數(shù)據(jù)庫漏掃——自動化對系統(tǒng)數(shù)據(jù)庫進行綜合安全風險評估,并提供有價值的修復建議����,為數(shù)據(jù)庫系統(tǒng)的安全基線提升提供整體有效的參考�����。
安華金和的DBScan具備全面的檢測能力��,像是一臺精準的探測儀��,極盡查“漏兒”補“缺”之能事���,查的是——不僅包括數(shù)據(jù)庫的DBMS漏洞��、缺省配置����、權限提升漏洞、緩沖區(qū)溢出�、補丁未升級等自身漏洞;也包含了敏感數(shù)據(jù)發(fā)現(xiàn)���、程序代碼漏洞�����、寬泛權限檢測�,補的是——漏洞產(chǎn)生的原因分析��,有針對性地給出修復建議���,以及修復漏洞所需的命令��、腳本����、執(zhí)行步驟等��。數(shù)據(jù)庫漏掃像在前方勘察戰(zhàn)場的精兵�����,為如何填砂埋坑,如何布陣列仗出謀劃策�����,增強數(shù)據(jù)庫的免疫能力���。強健的體魄����、完美的陣仗布局是沖鋒陷陣�,殺敵立功的保障,數(shù)據(jù)庫漏掃����,找到薄弱點�,哪里弱補哪里。
2)主動防御——數(shù)據(jù)庫防火墻DBFirewall責無旁貸
數(shù)據(jù)庫防火墻——保障系統(tǒng)數(shù)據(jù)庫僅接受來自可信人員和應用發(fā)起的訪問請求�,從根源上徹底杜絕第三方人員、運維人員的非授權行為�,減小了被攻擊面;通過SQL攻擊防護�、虛擬補丁等功能����,即使數(shù)據(jù)庫沒有打“補丁”����,數(shù)據(jù)庫防火墻也能防范針對數(shù)據(jù)庫SQL注入和漏洞攻擊行為,主動防御安全威脅����。
這種主動防御行為還表現(xiàn)為:實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷����、可疑行為審計。數(shù)據(jù)庫防火墻外防黑客攻擊����、內(nèi)阻高危操作,如同一個精銳敏感的士兵�����,外可殺敵內(nèi)可抓奸�����,讓“內(nèi)鬼”泄密狗帶~
3)底線防守——數(shù)據(jù)庫脫敏DBMasker、數(shù)據(jù)庫加密DBCoffer義不容辭
數(shù)據(jù)庫加密系統(tǒng)——通過對數(shù)據(jù)進行底層加密���,有效防止由于明文存儲引起的泄密�����、 防止外部非法入侵竊取敏感數(shù)據(jù)���、 防止內(nèi)部高權限用戶數(shù)據(jù)竊取、 防止合法用戶違規(guī)數(shù)據(jù)訪問�。
數(shù)據(jù)庫脫敏系統(tǒng)——通過對開發(fā)、培訓等場景中的敏感數(shù)據(jù)進行脫敏��,可以有效防止第三方外包人員對敏感數(shù)據(jù)的濫用���,防止敏感數(shù)據(jù)在未經(jīng)脫敏的情況下從機構流出��。
古語曰:城門失守 殃及池魚���。數(shù)據(jù)庫加密系統(tǒng)和數(shù)據(jù)庫脫敏系統(tǒng)憑借其高超的“隱身術”��、“易容術”打破這一頹敗局面��, 讓“城門”大開,由兩款產(chǎn)品配合上演一出“空城計”��,而幫用戶守得住“池魚”�����。因為��,通過數(shù)據(jù)庫脫敏和數(shù)據(jù)加密�,可以提升數(shù)據(jù)“底線”防守能力,就算拿走磁盤��,也無異于得到了一塊冷冰冰的物理盤和一堆根本無法看懂的數(shù)據(jù)��。
4)事后追查——數(shù)據(jù)庫審計DBAudit肩負重任
數(shù)據(jù)庫審計產(chǎn)品——通過數(shù)據(jù)庫審計精確的審計功能�,能夠記錄和回放針對統(tǒng)計數(shù)據(jù)庫的攻擊行為、篡改行為����、泄密行為、誤操作行為��,為事后追溯定責提供準確依據(jù)�,同時對上述行為提供郵件、短信、聲音等多種報警方式�。
通過數(shù)據(jù)庫審計產(chǎn)品,建立數(shù)據(jù)庫訪問的“攝像頭”��,提升數(shù)據(jù)庫安全監(jiān)控能力�。數(shù)據(jù)庫審計像是一位心思縝密,牢牢掌握戰(zhàn)況局勢的幕后軍師��,他躲在帳幕里����,戰(zhàn)場上的每一個異常舉動卻難逃其法眼。當不法之事發(fā)生�,軍師會將這些事情一一記錄并呈報,就讓那些不法行為和不法人員等著以軍規(guī)伺候吧��。
安華金和的縱深防御體系是一個全面的��,系統(tǒng)化的安全防護體系����,它早于用戶、全于用戶來幫助用戶通盤考慮其可能面臨的一系列數(shù)據(jù)安全威脅�,將各類數(shù)據(jù)安全威脅抽絲剝繭,制定出精巧有力�����、毫無疏漏的防御體系�����,以專業(yè)化的技術和產(chǎn)品為根基為用戶提供有效解決方案���,用一條覆蓋數(shù)據(jù)庫安全防護事前檢查����、事中控制和事后審核的成熟產(chǎn)品線����,捕捉每一個安全防護點,從而形成一個縱深的安全防御面��,幫助用戶全面實現(xiàn)數(shù)據(jù)庫安全防護和安全合規(guī)��。
數(shù)據(jù)安全的戰(zhàn)場上����,戰(zhàn)事綿延,得其法者��,事半功倍,而應對之法正在于數(shù)據(jù)庫的縱深防御���。
產(chǎn)品咨詢:4000 258 365 
