通過數(shù)據(jù)庫安全審計系統(tǒng),在滿足電力行業(yè)合規(guī)要求的同時,全面進行數(shù)據(jù)庫的訪問行為監(jiān)測,對風(fēng)險操作進行實時告警,監(jiān)控數(shù)據(jù)庫的運行狀況。
通過數(shù)據(jù)庫安全防護(防火墻)系統(tǒng),實現(xiàn)電力應(yīng)用數(shù)據(jù)的主動防御,建立起涵蓋“合法應(yīng)用行為模型構(gòu)建、數(shù)據(jù)庫漏洞攻擊特征分析、SQL注入特征分析、批量數(shù)據(jù)泄露阻斷以及數(shù)據(jù)庫訪問可信識別”在內(nèi)的數(shù)據(jù)庫安全隱患防護機制。
通過數(shù)據(jù)脫敏系統(tǒng),在保證電力業(yè)務(wù)正常開展的同時,實現(xiàn)對敏感數(shù)據(jù)的“全場景”安全防護,進一步提升電力營銷數(shù)據(jù)的安全性。
通過數(shù)據(jù)庫加密系統(tǒng),實現(xiàn)電力數(shù)據(jù)加密存儲,在數(shù)據(jù)底層解決數(shù)據(jù)庫存在的數(shù)據(jù)竊取、越權(quán)訪問、特權(quán)濫用、攻擊事件等問題。
通過數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng),電力督察工具箱的數(shù)據(jù)庫檢查工具,定期進行數(shù)據(jù)庫安全檢查,對管理域中數(shù)據(jù)庫的安全現(xiàn)狀進行全面檢測,評估是否存在安全漏洞并提供修復(fù)建議,為提升系統(tǒng)安全基線提供有效的參考。
(1)提升電力數(shù)據(jù)庫使用安全系數(shù):檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補丁未升級等問題。對檢測出的問題進行有針對性的修復(fù),整體提升數(shù)據(jù)庫使用安全系數(shù);
(2)降低電力數(shù)據(jù)庫被黑客攻擊風(fēng)險:檢測出數(shù)據(jù)庫使用過程中由于人為疏忽造成的諸多安全隱患,例如:低安全配置、弱口令、高危程序代碼、權(quán)限寬泛等。對上述安全隱患進行針對性處理后可有效降低黑客攻擊風(fēng)險;
(3)滿足電力政策檢測要求:在進行安全現(xiàn)狀評估后,數(shù)據(jù)庫管理人員可針對數(shù)據(jù)庫漏洞、風(fēng)險使用等方面的風(fēng)險進行改進,滿足相關(guān)政策對數(shù)據(jù)庫安全使用的檢測要求;
(4)保障電力業(yè)務(wù)訪問數(shù)據(jù)安全:通過業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全管控,實時、動態(tài)的監(jiān)測數(shù)據(jù)庫訪問行為,一旦發(fā)現(xiàn)存在數(shù)據(jù)庫攻擊特性的行為,將精確攔截,確保業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全性。
(5)增加電力業(yè)務(wù)數(shù)據(jù)脫敏靈活性:通過SQL實時在線改寫技術(shù),替代傳統(tǒng)的“業(yè)務(wù)系統(tǒng)改造”脫敏方式,增加脫敏可擴展性與靈活性。
(6)實現(xiàn)電力數(shù)據(jù)的存儲加密:避免因為內(nèi)部運維人員惡意訪問或者外部拖庫等行為造成的敏感信息泄露。
廣泛行業(yè)客業(yè)客戶:安華金和擁有眾多國網(wǎng)客戶案例,保證在充分理解國網(wǎng)數(shù)據(jù)安全需求的基礎(chǔ)上,為每個客戶制定出適合自己的、切實可行的數(shù)據(jù)安全解決方案;
完善的數(shù)據(jù)安全產(chǎn)線:安華金和擁有全線數(shù)據(jù)安全產(chǎn)品,并以整體產(chǎn)線為技術(shù)支撐推進數(shù)據(jù)安全治理理念在行業(yè)的方案實踐, 且可以提供基于公有云和私有云環(huán)境的數(shù)據(jù)安全整體解決方案;
雄厚的數(shù)據(jù)安全技術(shù)積累:安華金和由長期致力于數(shù)據(jù)處理和信息安全領(lǐng)域的專業(yè)人士共同創(chuàng)造,眾多研發(fā)人員擁有數(shù)據(jù)庫內(nèi)核研發(fā)經(jīng)驗,在充分理解數(shù)據(jù)基礎(chǔ)上,開發(fā)出真正具有使用價值的安全產(chǎn)品和工具。