數(shù)據(jù)安全治理解決方案供應(yīng)商-昂楷科技
banner背景圖 21
數(shù)據(jù)庫安全審計系統(tǒng) 昂楷數(shù)據(jù)庫安全審計系統(tǒng)(Database Security Audit System),對用戶訪問數(shù)據(jù)庫操作行為進行可視化的監(jiān)控記錄、分析和匯總,為用戶提供事故追根溯源的電子證據(jù),同時提供高效查詢審計記錄能力,快速定位事件原因,做到“事前預(yù)防+事中防范十事后取證”的立體防御效果。
應(yīng)用場景
操作行為翻譯,可視化
操作行為翻譯,可視化
數(shù)據(jù)庫的所有操作行為支持把專業(yè)的SQL操作語句翻譯成非專業(yè)人士均可理解的操作描述說明。
防數(shù)據(jù)泄露
防數(shù)據(jù)泄露
可對用戶重要數(shù)據(jù)、核心業(yè)務(wù)數(shù)據(jù)、高價值數(shù)據(jù)針對性的制定安全防護策略,有效保護數(shù)據(jù)安全,防止數(shù)據(jù)泄露,造成重大損失。
防內(nèi)鬼,違規(guī)操作(溯源取證)
防內(nèi)鬼,違規(guī)操作(溯源取證)
支持細粒度的權(quán)限管控,可有效控制內(nèi)部操作風險,系統(tǒng)對數(shù)據(jù)庫所有操作行為(包括應(yīng)用系統(tǒng),數(shù)據(jù)庫工具等)進行全面審計,,對高危、違規(guī)操作進行及時有效監(jiān)控,事后溯源取證。
防黑客攻擊數(shù)據(jù)庫
防黑客攻擊數(shù)據(jù)庫
系統(tǒng)內(nèi)置豐富的安全防護規(guī)則和模型,包括防拖庫,撞庫,洗庫,失陷主機檢測,永恒之藍檢測及防御,陌生人闖入檢測等,可有效防止黑客利用漏洞、SQL注入等方式攻擊數(shù)據(jù)庫。
敏感數(shù)據(jù)防護
敏感數(shù)據(jù)防護
自動識別敏感數(shù)據(jù),為敏感數(shù)據(jù)、重要數(shù)據(jù)添加防護策略,保護用戶的敏感數(shù)據(jù)、核心業(yè)務(wù)數(shù)據(jù),商機機密信息,防止數(shù)據(jù)泄露、數(shù)據(jù)破壞。
滿足等保合規(guī)
滿足等保合規(guī)
幫助用戶滿足等保、分保等合規(guī)要求,提供了一套獨立的審計方案,有助于完善組織的內(nèi)控與審計體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過審計。
產(chǎn)品能力
可視化展示
可視化展示
將眾多的數(shù)據(jù)庫健康指標以可視化的圖形界面實時展示,及時掌握數(shù)據(jù)庫健康狀態(tài)。
多維報表,直觀易懂
多維報表,直觀易懂
根據(jù)合規(guī)性要求,輸出等級保護、SOX塞班斯等不同類型的合規(guī)性報表;支持自定義報表,根據(jù)審計人員關(guān)注的主要問題,定制符合需求的策略規(guī)則輸出報告。
滿足等保合規(guī)
滿足等保合規(guī)
幫助用戶滿足等保、分保等合規(guī)要求,提供了一套獨立的審計方案,有助于完善組織的內(nèi)控與審計體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過審計。
敏感數(shù)據(jù)自動識別,安全防護
敏感數(shù)據(jù)自動識別,安全防護
內(nèi)置的豐富的行業(yè)敏感數(shù)據(jù)規(guī)則,自動匹配識別數(shù)據(jù)庫中的敏感數(shù)據(jù),并對表、字段進行分類分級,對敏感數(shù)據(jù)的訪問制定針對性的策略和分析,加強數(shù)據(jù)安全管理,減少敏感數(shù)據(jù)泄露。
應(yīng)用關(guān)聯(lián)審計,精準定位到人
應(yīng)用關(guān)聯(lián)審計,精準定位到人
支持B/S、C/S,以及帶COM/DCOM/COM+組件方式的三層審計。昂楷科技獨創(chuàng)組件關(guān)聯(lián)技術(shù),將url信息與操作語句信息關(guān)聯(lián)提取工號(賬號),精準定位到人。
風險智能識別,實時告警
風險智能識別,實時告警
系統(tǒng)內(nèi)嵌專業(yè)安全檢測引擎,內(nèi)置數(shù)百種安全規(guī)則庫,通過行為檢測機制,及時發(fā)現(xiàn)、短信郵件等多途徑預(yù)警,并對高危操作及時阻斷。
全面審計,不漏審
全面審計,不漏審
支持關(guān)系型數(shù)據(jù)庫、大數(shù)據(jù)、云數(shù)據(jù)庫、工控實時數(shù)據(jù)庫、國產(chǎn)數(shù)據(jù)庫、Cache、數(shù)倉、時序數(shù)據(jù)庫等,所有行為精準審計;各種場景(云、虛擬化、國產(chǎn)、IPV6等)都能適應(yīng),不會漏審。
產(chǎn)品優(yōu)勢
接口開放,靈活對接擴展
接口開放,靈活對接擴展
支持豐富系統(tǒng)接口,實現(xiàn)客戶多場景下的業(yè)務(wù)靈活對接和擴展,采用行業(yè)標準化的接口,易于對接,節(jié)省用戶對接工作量。
二次泄密防護,安全性高
二次泄密防護,安全性高
支持對系統(tǒng)本身的敏感數(shù)據(jù)、敏感字段進行安全防護和訪問權(quán)限控制,防止數(shù)據(jù)二次泄密,提供系統(tǒng)安全性。
旁路風險攔截
旁路風險攔截
系統(tǒng)內(nèi)嵌專業(yè)安全檢測引擎,內(nèi)置數(shù)百種安全規(guī)則庫,自動根據(jù)預(yù)設(shè)置策略,及時發(fā)現(xiàn),實現(xiàn)對數(shù)據(jù)庫危害行為得實時阻斷,做到事中控制。
部署靈活
部署靈活
系統(tǒng)支持旁路部署、云環(huán)環(huán)境、虛擬環(huán)境下的部署,不影響數(shù)據(jù)庫系統(tǒng)自身運行與性能,部署簡單,易于維護。
策略配置靈活
策略配置靈活
系統(tǒng)使用審計引擎對所有的數(shù)據(jù)庫活動、數(shù)據(jù)庫服務(wù)器遠程操作進行實時的、動態(tài)的審計,并根據(jù)審計到客戶端(IP、MAC、用戶名等)、中間件(操作語句)、服務(wù)端(返回值、響應(yīng)時間等)信息,自定義策略,實現(xiàn)審計可視化。
AI人工智能,靈活防護
AI人工智能,靈活防護
結(jié)合AI技術(shù),審計規(guī)則、策略自動學習,自動優(yōu)化,風險、違規(guī)行為、陌生人闖入等自動識別,根據(jù)不同的風險級別進行預(yù)警、阻斷等不同安全防護應(yīng)對。
大屏實時展示
大屏實時展示
數(shù)據(jù)安全風險事件,高中低風險統(tǒng)計,安全指數(shù),數(shù)據(jù)實時刷新,直觀展示,多維度實時展現(xiàn)數(shù)據(jù)資產(chǎn)整體概況,動態(tài)的安全態(tài)勢感知圖,幫助用戶實時了解數(shù)據(jù)庫狀態(tài),進行威脅評估的報告分析,得出風險趨勢。
即刻免費體驗昂楷安全防護