产品中心
安全服务
解决方案
基于深入行业理解和长期实施经验,在等保、安全建设等领域形成一系列成熟解决方案。
申请试用
数据库风险监测系统高效分析并还原数据库日志,结合分类分级数据清单,精准刻画高敏数据流转态势,全方位监测数据安全风险。
企业不能清晰掌握谁在使用敏感数据,数据流动不可见;企业无法有效监测高敏数据流向哪里,数据流向不可管;企业不能监管到是否存在数据违规使用,面对数据安全威胁不可控;一旦数据发生泄漏事件,泄漏数据不可溯源;数据分类分级后,企业未登记在册的隐藏数据不可知; 企业在等保、数保等合规建设上不全面。
内部人员违规操作外包人员安全隐患多人共享账号DBA用户操作
应用系统后门漏洞数据库系统漏洞APT、SQL注入攻击传统安全评估方法预警技术不足传统数据库安全产品防御不足
日志缺失无法实时在线监控安全时间难于追溯安全事件难于定位无法智能防御
数据库上云,环境云化数据由内网走向外网谁在爆破口令数据泄露后如何溯源
以访问行为为中心,以审计全和审计准为基础,贯穿于安全事件处理生命周期的全面管理
数据库风险监测系统是以访问行为为中心,以审计全和审计准为基础,通过贯穿于安全事件处理生命周期的全面管理为手段构建的一套系统,能够全面降低安全风险,全面精确地将安全事件清晰地记录在审计系统内部。
系统可基于数据库网络流量进行分析,自动发现并识别出流量中的数据库组件。结合高效精准的数据库协议还原引擎,还原出数据库登录与操作日志。并基于流式分析引擎和批处理引擎对数据库日志进行智能分析,感知数据库层面的数据安全风险和网络攻击风险。梳理数据流动态势。
通过与数据资产地图<分类分级>联动,对敏感数据的分布与动态变更进行分析;监测数据库资产的新增,使用,销毁趋势;结合分类分级,监测敏感数据流转情况。
全方位监测账号滥用、数据库静态风险、被攻击风险(SQL注入,数据库漏洞攻击)、数据滥用行为等风险;系统基于运维基线,业务基线进行风险告警分析。
全面梳理用户资产数据;将数据库账号(多因子用户)映射到真实员工;着眼离职员工用数分析用户画像,行为基线。
系统完整记录日志(请求,返回双向日志),在发生泄露数据事件后对数据做事后溯源分析。
完善企业内部未登记在册数据库
监控分类分级后的数据流动
监测和管控运维人员操作数据库的运维行为
企业内部存在大量未登记在册数据库,这些数据库包含着大量个人信息等敏感数据,数据分类分级无法全面覆盖。
仅需接入网络流量,采取自动化数据库识别,并还原其中的个人隐私等敏感数据。
发现网络中使用的数据库,无需用户名密码即可梳理敏感数据,完善数据分类分级。
数据分类分级后,到底谁在使用数据,谁在访问敏感数据,访问量是多少?
落实分类级别后的数据流动监控。
定期出具数据资产流动情况、对敏感数据的访问全掌控,提升数据使用阶段治理能力。
运维人员有内部员工,有外部聘用,数据库也纷繁多杂,运维人员到底访问了哪些数据,有没有违规,管理人员一无所知。传统的数据库审计配置太过复杂,形同摆设。
运维主体轻量配置,配合数据地图,资产分级,自动进行访问建模,定义出人物画像,并根据模型进行告警。
数据安全治理,落地数据运维管控这一环。
某证券公司,营业部数据相互隔离,不允许出现跨营业部访问客户数据。
覆盖数据服务:HDFS, YARN, Hive, HBase, Storm, Knox, Solr, Kafka, Nifi, Impala, Sqoop, Atlas、Oracle、Mysql、Sql-server
统一账号认证体系、方便多样的授权体系、动态实时脱敏、双向日志审计溯源
避免高危误删除、控制大岿膜敏感数据外泄、最小化数据使用授权
桂公网安备4501082000099号