安華金和數據庫漏洞掃描系統
數據庫全面掃描,預知風(fēng)險,加固建議,4000+漏洞掃描項
安華金和數據庫漏洞掃描產(chǎn)品特色
- 高效檢查,減輕工作量
上級單位檢查之前,使用高效安全的檢查產(chǎn)品能做到對各種類(lèi)型數據庫的安全檢查,減輕工作量。
- 定期檢查,防數據泄露
定期檢查數據庫漏洞和數據庫安全配置情況,數據庫的安全問(wèn)題,及時(shí)預防數據庫的敏感信息泄漏。
安華金和數據庫漏洞掃描產(chǎn)品優(yōu)勢
- 風(fēng)險級別準確
遵循CVE、CNNVD標準的定級原則:自定義漏洞級別與國際主流專(zhuān)業(yè)工具一致。
- 數據庫安全檢查范圍全面
DBScan支持1900個(gè)以上安全漏洞庫,共5327個(gè)安全檢測點(diǎn);國內普通安全廠(chǎng)商的漏洞檢測數在300個(gè)左右,專(zhuān)業(yè)數據庫漏洞工具的檢測數600-700個(gè)。數據庫類(lèi)型支持全面,能夠支持七種國際主流數據庫和三種國產(chǎn)數據庫的安全檢測。
- 數據庫安全檢查技術(shù)先進(jìn)
DBScan支持多種數據庫自動(dòng)化檢查技術(shù)和網(wǎng)絡(luò )數據庫發(fā)現技術(shù),不僅提供數據庫服務(wù)器發(fā)現,還提供數據庫實(shí)例發(fā)現,提供1萬(wàn)多個(gè)口令爆破庫,實(shí)現快速的的弱口令檢測方法。
- 支持數據庫類(lèi)型全面
覆蓋:Oracle、SQLserver、Mysql、DB2、Informix、PostgerSQL、達夢(mèng)、金倉、南大通用等多種數據庫類(lèi)型
安華金和數據資產(chǎn)梳理系統
讓組織的數據資產(chǎn)狀況看得見(jiàn)、說(shuō)得清
安華金和數據資產(chǎn)梳理產(chǎn)品特色
- 自動(dòng)定位數據資產(chǎn)分布
在很多大型組織與機構中往往存在著(zhù)數據庫數量不清,數據庫中敏感數據分布不明,敏感數據訪(fǎng)問(wèn)權限不詳等情況,數據資產(chǎn)梳理系統可以通過(guò)技術(shù)手段,協(xié)助用戶(hù)理順數據資產(chǎn)。
- 動(dòng)態(tài)梳理敏感數據使用
諸多用戶(hù)在敏感數據泄露事件發(fā)生后,才追查分析具體原因,數據資產(chǎn)梳理系統提供對數據庫敏感數據使用情況的持續監控能力,可以為用戶(hù)動(dòng)態(tài)梳理敏感數據被哪些人,哪些業(yè)務(wù)系統,通過(guò)何種途徑,在什么時(shí)間所訪(fǎng)問(wèn),并能夠匯總動(dòng)態(tài)梳理結果,形成敏感數據流向圖。
- 輔助數據分級分類(lèi)建設
數據資產(chǎn)梳理系統可以結合人工對敏感數據進(jìn)行分類(lèi)和等級劃分,便于用戶(hù)根據不同需求對數據資產(chǎn)進(jìn)行重點(diǎn)防護,從隱私安全與保護成本的角度出發(fā),具體等級定義可分為以下三種:敏感數據、重要數據、一般數據。
- 滿(mǎn)足安全檢測標準
數據資產(chǎn)梳理系統采用靜態(tài)梳理敏感數據權限及分布、動(dòng)態(tài)梳理敏感數據使用、輔助建設數據分類(lèi)分級體系等手段,為用戶(hù)進(jìn)行信息安全合規建設做出基石性工作。
安華金和數據資產(chǎn)梳理產(chǎn)品優(yōu)勢
- 先進(jìn)的數據庫自動(dòng)嗅探識別技術(shù)
支持多種數據庫自動(dòng)發(fā)現,主動(dòng)嗅探網(wǎng)內數據庫,可以指定IP段和端口的范圍進(jìn)行搜索,也可以基于訪(fǎng)問(wèn)流量解析自動(dòng)發(fā)現與識別數據庫。
- 快速發(fā)現敏感數據
一般應用的后臺數據庫都有成千上萬(wàn)張表,要保護核心數據資產(chǎn),首先要了解核心數據資產(chǎn)在什么地方,DACS能夠從海量數據中快速發(fā)現敏感數據,定位敏感數據存儲與分布,統計敏感數據量級,可以通過(guò)敏感數據發(fā)現功能對個(gè)人敏感信息、信用卡賬戶(hù)信息、企業(yè)敏感信息等的表和列進(jìn)行掃描定位,也支持用戶(hù)自定義敏感對象搜索關(guān)鍵字功能。
- 數據使用監測與分析技術(shù)
針對應用系統運行、開(kāi)發(fā)測試、對外數據傳輸和前后臺操作等使用環(huán)節,對數據的流轉、存儲與使用進(jìn)行監控,對應用側、內部運維側及開(kāi)發(fā)測試的訪(fǎng)問(wèn)敏感數據的頻次進(jìn)行熱度分析。
- 定期檢查數據庫權限
對于信息安全政策要求嚴格的單位,DACS可采用持續的數據庫權限狀況監控功能,突破傳統產(chǎn)品僅作為數據庫安全檢查工具的限制,能有效體現用戶(hù)變更情況,權限變更情況等安全狀況,建立安全基線(xiàn),實(shí)現安全變化狀況報告與分析和定性與定量結合的評估模型。
安華金和靜態(tài)數據脫敏系統
靈活的脫敏任務(wù)管理,全方位的敏感數據管理,內置高效、豐富的脫敏算法
安華金和靜態(tài)數據脫敏產(chǎn)品特色
- 等保合規分保合規
滿(mǎn)足等分保合規需求,例如:通過(guò)對敏感數據的脫敏、變形等處理,滿(mǎn)足“銀行業(yè)‘十二’五信息科技指導意見(jiàn) ”、“銀監會(huì )信息科技風(fēng)險現場(chǎng)檢查指南”、 “等保”、“分保”等相關(guān)數據安全規定。
- 敏感數據自動(dòng)發(fā)現
內置大量的敏感數據發(fā)現算法,能夠通過(guò)對數據的采樣分析,自動(dòng)發(fā)現系統中的敏感數據,包括姓名、證件號、銀行賬戶(hù)、住址、電話(huà)號碼、企業(yè)名稱(chēng)、工商注冊號、納稅人識別號等。
- 異構數據庫間數據脫敏
除了同構數據庫,異構數據庫之間敏感數據脫敏處理,同時(shí)保證數據的有效性和可用性。脫敏后的數據能夠安全的應用于測試、開(kāi)發(fā)、分析,和第三方使用環(huán)境中。
- 敏感數據管理
將數據脫敏流程分解為敏感數據發(fā)現、敏感數據梳理、脫敏方案制定、脫敏任務(wù)執行四大步驟,結合完善的敏感數據字典管理、數據發(fā)現算法管理、脫敏算法管理模塊,實(shí)現全面的敏感數據管理。
安華金和靜態(tài)數據脫敏產(chǎn)品優(yōu)勢
- 內置高效、豐富的脫敏算法
支持同義替換、部分數據遮蔽、混合屏蔽、確定性屏蔽、可逆脫敏等高效數據脫敏方式。提供文件至文件,文件至數據庫,數據庫至數據庫,數據庫至文件等不同裝載方式。
- 簡(jiǎn)單設置,高效脫敏
通過(guò)自動(dòng)發(fā)現、智能梳理、內置規則三項功能,幫您從復雜脫敏任務(wù)中解放出來(lái),通過(guò)簡(jiǎn)單配置即可完成脫敏策略設計,進(jìn)行脫敏任務(wù)管理。脫敏速度可達每小時(shí)50GB以上,兼具斷點(diǎn)續傳和自動(dòng)容錯能力,歷經(jīng)眾多超10T規模的高端案例考驗。
- 提供全方位的敏感數據管理
將數據脫敏流程分解為敏感數據發(fā)現、敏感數據梳理、脫敏方案制定、脫敏任務(wù)執行四大步驟,結合完善的敏感數據字典管理、數據發(fā)現算法管理、脫敏算法管理模塊,實(shí)現全面的敏感數據管理。
- 靈活的脫敏任務(wù)管理機制
支持脫敏任務(wù)運行過(guò)程中的運行情況查看和執行完成列表的查詢(xún);支持歷史記錄查詢(xún)(最近一周、最近一月、本月、上月及指定時(shí)間段);支持脫敏后數據文件、脫敏執行日志、數據庫DDL的導出。
安華金和數據水印系統
安全、透明、溯源成功率高、低錯誤率,準確溯源追責,詳盡數據溯源報告
安華金和數據水印產(chǎn)品特色
- 外發(fā)數據創(chuàng )建水印
產(chǎn)品通過(guò)對外發(fā)數據進(jìn)行添加數據標記、自動(dòng)生成水印、數據源追溯等功能,避免了內部人員外發(fā)數據泄露無(wú)法對事件追溯,提高了數據傳遞的安全性和可追溯能力。
- 滿(mǎn)足合規要求
產(chǎn)品在國家等級保護、分級保護等領(lǐng)域均具有很強的政策合規性,在制度與技術(shù)有效結合的方面做出了創(chuàng )新。
安華金和數據水印產(chǎn)品優(yōu)勢
- 數據水印系統四大特性
- 安全性:數據水印不會(huì )因為數據改動(dòng)而導致水印信息丟失,保障被準確鑒別。
- 透明性:在原始數據中嵌入水印標記信息且不易被察覺(jué),不影響原數據使用。
- 溯源成功率高:可以從數據片段中提取水印信息,進(jìn)行數據溯源,溯源成功率高。
- 低錯誤率:水印提取規則的精確設計很大限度降低數據溯源的錯誤概率。
- 數據準確溯源追責
政府數據開(kāi)放是大勢所趨,但數據敏感性也更高,數據分發(fā)流程中一旦發(fā)生數據泄露,沒(méi)有標記和依據無(wú)法實(shí)現溯源追責,數據水印系統可以解決泄露追責問(wèn)題。
- 數據溯源報告詳盡
水印系統具備數據溯源報告功能,能夠提供給用戶(hù)豐富的數據支撐,如分發(fā)數據工單、數據溯源詳情記錄等供數據分析使用。可自動(dòng)生成報告,支持多種格式文件導出。
- 對外提供標準API接口
可向OA系統或運維平臺提供水印數據處理接口和日志管理接口,可將數據分發(fā)日志和數據溯源日志統計發(fā)送到OA系統或運維管理系統。
安華金和數據資產(chǎn)評估系統
走好數據安全治理第一步
安華金和數據資產(chǎn)評估產(chǎn)品特色
- 數據資產(chǎn)梳理,摸清“家底”
基于網(wǎng)絡(luò )嗅探技術(shù),自動(dòng)發(fā)現網(wǎng)絡(luò )、分支網(wǎng)絡(luò )及廣域網(wǎng)WAN邊界中的所有數據庫,梳理數據資產(chǎn)清單、管理數據資產(chǎn)基礎信息、提供數據資產(chǎn)的敏感等級管理以及提供敏感數據資產(chǎn)的使用和分布情況。
- 安全漏洞檢測,及時(shí)發(fā)現數據庫風(fēng)險
安華金和基于自身在數據庫漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗,將數據庫漏洞檢測能力融入數據資產(chǎn)評估系統;通過(guò)對DBMS漏洞、低安全策略、缺省配置等數據庫基本檢測項,以及高危程序代碼、權限寬泛、弱口令等數據庫高級檢測項的全面掃描,幫助客戶(hù)及時(shí)發(fā)現數據庫所存在的脆弱性問(wèn)題,自主挖掘數據庫漏洞,并為安全風(fēng)險評估提供有效依據。
- 安全風(fēng)險評估,對威脅進(jìn)行等級賦值
為資產(chǎn)價(jià)值、脆弱性和威脅性進(jìn)行評估和分析,通過(guò)三要素之間的相互影響,綜合評估計算安全事件發(fā)生的可能性和帶來(lái)的損失,形成最終的風(fēng)險評估結果。根據風(fēng)險評估結果,為用戶(hù)輸出風(fēng)險評估報告,并提供合理、有效的修復建議。
- 自動(dòng)掃描敏感數據,確定數據安全策略
能夠全盤(pán)梳理敏感數據在數據庫中分布,對敏感數據類(lèi)型進(jìn)行統計分析、敏感特征數據模型管理、敏感數據量級統計、敏感數據所屬業(yè)務(wù)系統及部門(mén)備案核實(shí)管理,為用戶(hù)落地針對性數據庫安全防護策略提供輔助依據。
安華金和數據資產(chǎn)評估產(chǎn)品優(yōu)勢
- 全面呈現數據資產(chǎn)分布
幫助用戶(hù)呈現數據資產(chǎn)分布的全貌。包括數據資產(chǎn)定位、數據庫、數據載體類(lèi)型及數量;包括敏感數據類(lèi)型、聚合、分布、比例綜合梳理;包括資產(chǎn)底帳建設。供用戶(hù)全面理解自己數據資產(chǎn)分布的全貌。
- 實(shí)時(shí)掌握資產(chǎn)變化狀況
實(shí)時(shí)追蹤掌握資產(chǎn)變化狀況,包含敏感數據增長(cháng)變化、高危權限賬號變化、未知訪(fǎng)問(wèn)源變化等。通過(guò)流量采集器對數據使用情況進(jìn)行分析,形成熱度分析、數據流向分析、訪(fǎng)問(wèn)源、訪(fǎng)問(wèn)行為分析,建立安全基線(xiàn),實(shí)現安全變化狀況報告與分析和定性與定量結合的評估模型。
- 提供資產(chǎn)價(jià)值綜合評估
從資產(chǎn)價(jià)值評估角度掌握資產(chǎn)重要度;從資產(chǎn)脆弱性評估角度提供資產(chǎn)漏洞及修復建議;從資產(chǎn)風(fēng)險評估角度提供資產(chǎn)易受攻擊可能,最終得出綜合評估結果。
- 支持數據庫類(lèi)型全面
不影響數據庫自身的數據庫恢復、備份、同步等操作。提供額外的離線(xiàn)數據恢復工具,保證極端情況下數據也能恢復到原始狀態(tài),保證數據的高可用性。