檢查預警
通過數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng),自動化對數(shù)據(jù)庫漏洞實時檢查,實現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控;
主動防御
通過數(shù)據(jù)庫安全防護(防火墻)系統(tǒng),防止外部攻擊及批量導出敏感信息的行為;
規(guī)范化運維管控
通過數(shù)據(jù)庫運維管理系統(tǒng),對數(shù)據(jù)庫運維行為進行細粒度的審批和管控;
敏感數(shù)據(jù)安全脫敏
通過數(shù)據(jù)脫敏系統(tǒng),對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密,將敏感數(shù)據(jù)轉化為虛構數(shù)據(jù);
事后追查
通過數(shù)據(jù)庫安全審計系統(tǒng),對數(shù)據(jù)庫操作行為進行監(jiān)控,為事后追溯定責提供準確依據(jù),同時對風險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。
安全審計:數(shù)據(jù)庫審計產(chǎn)品有效記錄來自互聯(lián)網(wǎng)接入?yún)^(qū)的非法行為、數(shù)據(jù)庫入侵行為、違規(guī)訪問行進行及時預警和行為回溯;
(1)提升數(shù)據(jù)庫使用安全系數(shù):檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區(qū)溢出、補丁未升級等問題。對檢測出的問題進行有針對性的修復,整體提升數(shù)據(jù)庫使用安全系數(shù);
(2)降低數(shù)據(jù)庫被黑客攻擊風險:檢測出數(shù)據(jù)庫使用過程中由于人為疏忽造成的諸多安全隱患,例如:低安全配置、弱口令、高危程序代碼、權限寬泛等。對上述安全隱患進行針對性處理后可有效降低黑客攻擊風險;
(3)滿足政策檢測要求:在進行安全現(xiàn)狀評估后,數(shù)據(jù)庫管理人員可針對數(shù)據(jù)庫漏洞、風險使用等方面的風險進行改進,滿足相關政策對數(shù)據(jù)庫安全使用的檢測要求;
(4)保障業(yè)務訪問數(shù)據(jù)安全:通過業(yè)務系統(tǒng)數(shù)據(jù)訪問安全管控,實時、動態(tài)的監(jiān)測數(shù)據(jù)庫訪問行為,一旦發(fā)現(xiàn)存在數(shù)據(jù)庫攻擊特性的行為,將精確攔截,確保業(yè)務系統(tǒng)數(shù)據(jù)訪問安全性。
深刻的行業(yè)理解力:安華金和擁有為眾多教育用戶的服務經(jīng)驗積累,并與眾多教育機構建立數(shù)據(jù)安全聯(lián)合實驗室,在保證在充分理解行業(yè)用戶數(shù)據(jù)安全需求的基礎上,能夠為每個客戶制定出適合自己的、切實可行的數(shù)據(jù)安全解決方案;
完善的數(shù)據(jù)安全產(chǎn)線:安華金和擁有全線數(shù)據(jù)安全產(chǎn)品,并以整體產(chǎn)線為技術支撐推進數(shù)據(jù)安全治理理念在行業(yè)的方案實踐, 且可以提供基于公有云和私有云環(huán)境的數(shù)據(jù)安全整體解決方案;
雄厚的數(shù)據(jù)安全技術積累:安華金和由長期致力于數(shù)據(jù)處理和信息安全領域的專業(yè)人士共同創(chuàng)造,眾多研發(fā)人員擁有數(shù)據(jù)庫內(nèi)核研發(fā)經(jīng)驗,在充分理解數(shù)據(jù)基礎上,開發(fā)出真正具有使用價值的數(shù)據(jù)安全產(chǎn)品和工具。