檢查預警
通過數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng),自動化對數(shù)據(jù)庫漏洞實時檢查,實現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控;
主動防御
通過數(shù)據(jù)庫安全防護(防火墻)系統(tǒng),防止外部攻擊及批量導出敏感信息的行為;
規(guī)范化運維管控
通過數(shù)據(jù)庫運維管理系統(tǒng),對數(shù)據(jù)庫運維行為進行細粒度的審批和管控;
敏感數(shù)據(jù)安全脫敏
通過數(shù)據(jù)脫敏系統(tǒng),對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密,將敏感數(shù)據(jù)轉化為虛構數(shù)據(jù);
事后追查
通過數(shù)據(jù)庫安全審計系統(tǒng),對數(shù)據(jù)庫操作行為進行監(jiān)控,為事后追溯定責提供準確依據(jù),同時對風險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。
主動防御減少威脅
通過事中主動防御手段在數(shù)據(jù)庫前端對入侵行為做到有效的控制,通過強大特征庫和漏洞防御庫,主動防御內外部用戶的違規(guī)操作以及黑客的入侵行為;
訪問控制性
實現(xiàn)了最小授權原則,使得用戶的權限最小化,同時要求對重要數(shù)據(jù)資源設置敏感標記;
安全審計性
完成對用戶行為、安全事件等行為全記錄。為事后追責定責提供依據(jù);
政策合規(guī)滿足標準
滿足國家等保、《信息安全法》以及保險行業(yè)數(shù)據(jù)安全管理規(guī)定。
通過對保險行業(yè)數(shù)據(jù)安全需求和威脅的分析,進行數(shù)據(jù)安全整體設計與規(guī)劃,系列數(shù)據(jù)安全產(chǎn)品相互之間分工協(xié)作,共同形成整體的數(shù)據(jù)安全防護體系,覆蓋了數(shù)據(jù)安全防護的事前診斷、事中控制和事后追查全流程。
完整的產(chǎn)品線:全部自研,開發(fā)的涵蓋事前、事中、事后的數(shù)據(jù)安全產(chǎn)品線;
眾多的行業(yè)案例:眾多知名行業(yè)客戶選擇的數(shù)據(jù)安全解決方案;
滿足等保及行業(yè)規(guī)定:快速幫助用戶完成國家及行業(yè)合規(guī)檢查。