基于網(wǎng)絡(luò)嗅探技術(shù),自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)、分支網(wǎng)絡(luò)及廣域網(wǎng)WAN邊界中的所有數(shù)據(jù)庫(kù),梳理數(shù)據(jù)資產(chǎn)清單、管理數(shù)據(jù)資產(chǎn)基礎(chǔ)信息、提供數(shù)據(jù)資產(chǎn)的敏感等級(jí)管理以及提供敏感數(shù)據(jù)資產(chǎn)的使用和分布情況。
安華金和基于自身在數(shù)據(jù)庫(kù)漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗(yàn),將數(shù)據(jù)庫(kù)漏洞檢測(cè)能力融入數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng);通過(guò)對(duì)DBMS漏洞、低安全策略、缺省配置等數(shù)據(jù)庫(kù)基本檢測(cè)項(xiàng),以及高危程序代碼、權(quán)限寬泛、弱口令等數(shù)據(jù)庫(kù)高級(jí)檢測(cè)項(xiàng)的全面掃描,幫助客戶及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)所存在的脆弱性問(wèn)題,自主挖掘數(shù)據(jù)庫(kù)漏洞,并為安全風(fēng)險(xiǎn)評(píng)估提供有效依據(jù)。
為資產(chǎn)價(jià)值、脆弱性和威脅性進(jìn)行評(píng)估和分析,通過(guò)三要素之間的相互影響,綜合評(píng)估計(jì)算安全事件發(fā)生的可能性和帶來(lái)的損失,形成最終的風(fēng)險(xiǎn)評(píng)估結(jié)果。根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,為用戶輸出風(fēng)險(xiǎn)評(píng)估報(bào)告,并提供合理、有效的修復(fù)建議。
能夠全盤梳理敏感數(shù)據(jù)在數(shù)據(jù)庫(kù)中分布,對(duì)敏感數(shù)據(jù)類型進(jìn)行統(tǒng)計(jì)分析、敏感特征數(shù)據(jù)模型管理、敏感數(shù)據(jù)量級(jí)統(tǒng)計(jì)、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門備案核實(shí)管理,為用戶落地針對(duì)性數(shù)據(jù)庫(kù)安全防護(hù)策略提供輔助依據(jù)。
幫助用戶呈現(xiàn)數(shù)據(jù)資產(chǎn)分布的全貌。包括數(shù)據(jù)資產(chǎn)定位、數(shù)據(jù)庫(kù)、數(shù)據(jù)載體類型及數(shù)量;包括敏感數(shù)據(jù)類型、聚合、分布、比例綜合梳理;包括資產(chǎn)底帳建設(shè)。供用戶全面理解自己數(shù)據(jù)資產(chǎn)分布的全貌。
實(shí)時(shí)追蹤掌握資產(chǎn)變化狀況,包含敏感數(shù)據(jù)增長(zhǎng)變化、高危權(quán)限賬號(hào)變化、未知訪問(wèn)源變化等。通過(guò)流量采集器對(duì)數(shù)據(jù)使用情況進(jìn)行分析,形成熱度分析、數(shù)據(jù)流向分析、訪問(wèn)源、訪問(wèn)行為分析,建立安全基線,實(shí)現(xiàn)安全變化狀況報(bào)告與分析和定性與定量結(jié)合的評(píng)估模型。
從資產(chǎn)價(jià)值評(píng)估角度掌握資產(chǎn)重要度;從資產(chǎn)脆弱性評(píng)估角度提供資產(chǎn)漏洞及修復(fù)建議;從資產(chǎn)風(fēng)險(xiǎn)評(píng)估角度提供資產(chǎn)易受攻擊可能,最終得出綜合評(píng)估結(jié)果。
主要支持國(guó)際主流數(shù)據(jù)庫(kù)Oracle、SQLServer、MYSQL、PostgreSQL、Informix等,國(guó)產(chǎn)數(shù)據(jù)庫(kù)達(dá)夢(mèng)DM、人大金倉(cāng)、Gbase等,專用數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)Teradata大數(shù)據(jù)環(huán)境及組件Hive等。
申請(qǐng)交流
在線咨詢
售前咨詢
TOP