东信网安

产品中心

为满足企业安全管理需求，提供风险监测与数据安全两个大类产品。

风险监测

数据安全

安全服务

安全服务通过信息安全服务、数据安全服务，帮助客户解决合规性问题、提升网络安全防护能力。

信息安全服务

东信网安信息安全服务，可通过渗透测试、风险评估等手段，诊断客户单位的安全现状，发现安全威胁和风险，并通过应急预案演练、实战攻防演习、安全培训等服务，提高员工安全意识，巩固安全防护能力。

数据安全服务

东信网安数据安全服务，包含数据资产梳理咨询、数据安全治理体系建设咨询、数据安全风险评估、数据安全合规评估、数据安全运营等，旨在帮助客户完成数据安全的顶层规划设计、切实保障数据合规性、实现数据全生命周期安全保障。

解决方案

基于深入行业理解和长期实施经验，在等保、安全建设等领域形成一系列成熟解决方案。

解决方案

数据库防水坝系统

满足数据库运维安全管理，符合运维安全内部控制和法规法令数据库防水坝系统是一款集数据库准入、敏感数据分级分类、应用访问控制、数据库脱敏、误操作恢复、运维审计等多种功能一体的数据安全产品。

客户痛点

数据库合规准入

目前数据库主要的管理方式通常是账号密码登陆，在这种场景下，存在账号密码被盗、共享账户、临时账号、登陆工具可能被恶意篡改等等问题，导致重要数据泄漏、删库、数据被篡改等事件发生，且事后难以定位责任人。针对以上问题，需要行之有效的准入方法对接入数据库的人员进行有效的身份识别和认证，对合法用户放行而拒绝非法接入。同时，结合有效的识别手段，将数据库登陆及管理行为与具体人员相关联，便于定位数据库登陆及管理行为的主体。

各类权限管理需求

在管理中，权限管理往往是一个极其复杂的事宜，数据库也同样，特权账号具备较高的管理权限，权限高则意味风险高，为避免运维过程中涉及敏感数据泄露、高危操作等事件发生，数据库中的特权账户应与敏感数据相隔离，并将特权账户权限分离，同时加强内部数据库管理员、开发人员、测试人员、系统维护人员、业务数据维护员、网络管理员及第三方运维人员等的权限管理，避免权限滥用，确保权限合法使用。

访问控制需求

根据调研分析结果得知，对于数据库管理人员、第三方运维人员等的管理方式大多为粗放式管理，缺少统一的运维操作策略。通用的堡垒机管理数据库更多是基于身份层面的准入识别，而对于登陆数据库后的所有操作（如新增、修改、删除等）是无法控制管理。

实时监控及告警需求

业务系统在运行期间，对于数据库的安全管理显得尤为重要，如若出现违规或非法事件，能否第一时间进行监控或告警，提示管理人员进行处理，是数据库安全监控及告警的主要需求点，需要制定告警策略，并法规遵从报告，保证实时监控数据库运行情况。

数据库防水坝系统源头上对运维人员和业务人员进行分离管控，保证运维来源的可信、可控

数据库防水坝系统主要解决当前复杂的运维环境，从源头上对运维人员和业务人员进行分离管控，采用多维度的安全认证方式，如对业务系统的终端认证，sqlplus、Toad等常见运维工具进行识别认证，保证运维来源的可信、可控。系统针对不同级别的DBA数据库权限进行分类，Schema级别的敏感数据分类，权限粒度细化到表格级别，对数据库的敏感信息进行分类从而保障用户数据资产的安全。系统主要由访问控制模块、数据库解析模块、防篡改模块、合规审计模块等几大核心模块组成。

敏感数据分类分级多维度准入控制高危性操作防护全面运维审计实时安全风险感知敏感数据访问控制工作流临时授权

应用场景