檢查預(yù)警
通過數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng),自動化對數(shù)據(jù)庫漏洞實時檢查,實現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控;
主動防御
通過數(shù)據(jù)庫安全防護(hù)(防火墻)系統(tǒng),防止外部攻擊及批量導(dǎo)出敏感信息的行為;
規(guī)范化運維管控
通過數(shù)據(jù)庫運維管理系統(tǒng),對數(shù)據(jù)庫運維行為進(jìn)行細(xì)粒度的審批和管控;
敏感數(shù)據(jù)安全脫敏
通過數(shù)據(jù)脫敏系統(tǒng),對敏感數(shù)據(jù)進(jìn)行變形、屏蔽、替換、隨機(jī)化、加密,將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù);
事后追查
通過數(shù)據(jù)庫安全審計系統(tǒng),對數(shù)據(jù)庫操作行為進(jìn)行監(jiān)控,為事后追溯定責(zé)提供準(zhǔn)確依據(jù),同時對風(fēng)險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。
安全審計:數(shù)據(jù)庫審計產(chǎn)品有效記錄來自互聯(lián)網(wǎng)接入?yún)^(qū)的非法行為、數(shù)據(jù)庫入侵行為、違規(guī)訪問行進(jìn)行及時預(yù)警和行為回溯;
(1)提升數(shù)據(jù)庫使用安全系數(shù):檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補(bǔ)丁未升級等問題。對檢測出的問題進(jìn)行有針對性的修復(fù),整體提升數(shù)據(jù)庫使用安全系數(shù);
(2)降低數(shù)據(jù)庫被黑客攻擊風(fēng)險:檢測出數(shù)據(jù)庫使用過程中由于人為疏忽造成的諸多安全隱患,例如:低安全配置、弱口令、高危程序代碼、權(quán)限寬泛等。對上述安全隱患進(jìn)行針對性處理后可有效降低黑客攻擊風(fēng)險;
(3)滿足政策檢測要求:在進(jìn)行安全現(xiàn)狀評估后,數(shù)據(jù)庫管理人員可針對數(shù)據(jù)庫漏洞、風(fēng)險使用等方面的風(fēng)險進(jìn)行改進(jìn),滿足相關(guān)政策對數(shù)據(jù)庫安全使用的檢測要求;
(4)保障業(yè)務(wù)訪問數(shù)據(jù)安全:通過業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全管控,實時、動態(tài)的監(jiān)測數(shù)據(jù)庫訪問行為,一旦發(fā)現(xiàn)存在數(shù)據(jù)庫攻擊特性的行為,將精確攔截,確保業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全性。
深刻的行業(yè)理解力:安華金和擁有為眾多教育用戶的服務(wù)經(jīng)驗積累,并與眾多教育機(jī)構(gòu)建立數(shù)據(jù)安全聯(lián)合實驗室,在保證在充分理解行業(yè)用戶數(shù)據(jù)安全需求的基礎(chǔ)上,能夠為每個客戶制定出適合自己的、切實可行的數(shù)據(jù)安全解決方案;
完善的數(shù)據(jù)安全產(chǎn)線:安華金和擁有全線數(shù)據(jù)安全產(chǎn)品,并以整體產(chǎn)線為技術(shù)支撐推進(jìn)數(shù)據(jù)安全治理理念在行業(yè)的方案實踐, 且可以提供基于公有云和私有云環(huán)境的數(shù)據(jù)安全整體解決方案;
雄厚的數(shù)據(jù)安全技術(shù)積累:安華金和由長期致力于數(shù)據(jù)處理和信息安全領(lǐng)域的專業(yè)人士共同創(chuàng)造,眾多研發(fā)人員擁有數(shù)據(jù)庫內(nèi)核研發(fā)經(jīng)驗,在充分理解數(shù)據(jù)基礎(chǔ)上,開發(fā)出真正具有使用價值的數(shù)據(jù)安全產(chǎn)品和工具。