安华金和数据库漏洞扫描系统
数据库全面扫描,预知风险,加固建议,4000+漏洞扫描项
安华金和数据库漏洞扫描产品特色
- 高效检查,减轻工作量
上级单位检查之前,使用高效安全的检查产品能做到对各种类型数据库的安全检查,减轻工作量。
- 定期检查,防数据泄露
定期检查数据库漏洞和数据库安全配置情况,数据库的安全问题,及时预防数据库的敏感信息泄漏。
安华金和数据库漏洞扫描产品优势
- 风险级别准确
遵循CVE、CNNVD标准的定级原则:自定义漏洞级别与国际主流专业工具一致。
- 数据库安全检查范围全面
DBScan支持1900个以上安全漏洞库,共5327个安全检测点;国内普通安全厂商的漏洞检测数在300个左右,专业数据库漏洞工具的检测数600-700个。数据库类型支持全面,能够支持七种国际主流数据库和三种国产数据库的安全检测。
- 数据库安全检查技术先进
DBScan支持多种数据库自动化检查技术和网络数据库发现技术,不仅提供数据库服务器发现,还提供数据库实例发现,提供1万多个口令爆破库,实现快速的的弱口令检测方法。
- 支持数据库类型全面
覆盖:Oracle、SQLserver、Mysql、DB2、Informix、PostgerSQL、达梦、金仓、南大通用等多种数据库类型
安华金和数据资产梳理系统
让组织的数据资产状况看得见、说得清
安华金和数据资产梳理产品特色
- 自动定位数据资产分布
在很多大型组织与机构中往往存在着数据库数量不清,数据库中敏感数据分布不明,敏感数据访问权限不详等情况,数据资产梳理系统可以通过技术手段,协助用户理顺数据资产。
- 动态梳理敏感数据使用
诸多用户在敏感数据泄露事件发生后,才追查分析具体原因,数据资产梳理系统提供对数据库敏感数据使用情况的持续监控能力,可以为用户动态梳理敏感数据被哪些人,哪些业务系统,通过何种途径,在什么时间所访问,并能够汇总动态梳理结果,形成敏感数据流向图。
- 辅助数据分级分类建设
数据资产梳理系统可以结合人工对敏感数据进行分类和等级划分,便于用户根据不同需求对数据资产进行重点防护,从隐私安全与保护成本的角度出发,具体等级定义可分为以下三种:敏感数据、重要数据、一般数据。
- 满足安全检测标准
数据资产梳理系统采用静态梳理敏感数据权限及分布、动态梳理敏感数据使用、辅助建设数据分类分级体系等手段,为用户进行信息安全合规建设做出基石性工作。
安华金和数据资产梳理产品优势
- 先进的数据库自动嗅探识别技术
支持多种数据库自动发现,主动嗅探网内数据库,可以指定IP段和端口的范围进行搜索,也可以基于访问流量解析自动发现与识别数据库。
- 快速发现敏感数据
一般应用的后台数据库都有成千上万张表,要保护核心数据资产,首先要了解核心数据资产在什么地方,DACS能够从海量数据中快速发现敏感数据,定位敏感数据存储与分布,统计敏感数据量级,可以通过敏感数据发现功能对个人敏感信息、信用卡账户信息、企业敏感信息等的表和列进行扫描定位,也支持用户自定义敏感对象搜索关键字功能。
- 数据使用监测与分析技术
针对应用系统运行、开发测试、对外数据传输和前后台操作等使用环节,对数据的流转、存储与使用进行监控,对应用侧、内部运维侧及开发测试的访问敏感数据的频次进行热度分析。
- 定期检查数据库权限
对于信息安全政策要求严格的单位,DACS可采用持续的数据库权限状况监控功能,突破传统产品仅作为数据库安全检查工具的限制,能有效体现用户变更情况,权限变更情况等安全状况,建立安全基线,实现安全变化状况报告与分析和定性与定量结合的评估模型。
安华金和静态数据脱敏系统
灵活的脱敏任务管理,全方位的敏感数据管理,内置高效、丰富的脱敏算法
安华金和静态数据脱敏产品特色
- 等保合规分保合规
满足等分保合规需求,例如:通过对敏感数据的脱敏、变形等处理,满足“银行业‘十二’五信息科技指导意见 ”、“银监会信息科技风险现场检查指南”、 “等保”、“分保”等相关数据安全规定。
- 敏感数据自动发现
内置大量的敏感数据发现算法,能够通过对数据的采样分析,自动发现系统中的敏感数据,包括姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号等。
- 异构数据库间数据脱敏
除了同构数据库,异构数据库之间敏感数据脱敏处理,同时保证数据的有效性和可用性。脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。
- 敏感数据管理
将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。
安华金和静态数据脱敏产品优势
- 内置高效、丰富的脱敏算法
支持同义替换、部分数据遮蔽、混合屏蔽、确定性屏蔽、可逆脱敏等高效数据脱敏方式。提供文件至文件,文件至数据库,数据库至数据库,数据库至文件等不同装载方式。
- 简单设置,高效脱敏
通过自动发现、智能梳理、内置规则三项功能,帮您从复杂脱敏任务中解放出来,通过简单配置即可完成脱敏策略设计,进行脱敏任务管理。脱敏速度可达每小时50GB以上,兼具断点续传和自动容错能力,历经众多超10T规模的高端案例考验。
- 提供全方位的敏感数据管理
将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。
- 灵活的脱敏任务管理机制
支持脱敏任务运行过程中的运行情况查看和执行完成列表的查询;支持历史记录查询(最近一周、最近一月、本月、上月及指定时间段);支持脱敏后数据文件、脱敏执行日志、数据库DDL的导出。
安华金和数据水印系统
安全、透明、溯源成功率高、低错误率,准确溯源追责,详尽数据溯源报告
安华金和数据水印产品特色
- 外发数据创建水印
产品通过对外发数据进行添加数据标记、自动生成水印、数据源追溯等功能,避免了内部人员外发数据泄露无法对事件追溯,提高了数据传递的安全性和可追溯能力。
- 满足合规要求
产品在国家等级保护、分级保护等领域均具有很强的政策合规性,在制度与技术有效结合的方面做出了创新。
安华金和数据水印产品优势
- 数据水印系统四大特性
- 安全性:数据水印不会因为数据改动而导致水印信息丢失,保障被准确鉴别。
- 透明性:在原始数据中嵌入水印标记信息且不易被察觉,不影响原数据使用。
- 溯源成功率高:可以从数据片段中提取水印信息,进行数据溯源,溯源成功率高。
- 低错误率:水印提取规则的精确设计很大限度降低数据溯源的错误概率。
- 数据准确溯源追责
政府数据开放是大势所趋,但数据敏感性也更高,数据分发流程中一旦发生数据泄露,没有标记和依据无法实现溯源追责,数据水印系统可以解决泄露追责问题。
- 数据溯源报告详尽
水印系统具备数据溯源报告功能,能够提供给用户丰富的数据支撑,如分发数据工单、数据溯源详情记录等供数据分析使用。可自动生成报告,支持多种格式文件导出。
- 对外提供标准API接口
可向OA系统或运维平台提供水印数据处理接口和日志管理接口,可将数据分发日志和数据溯源日志统计发送到OA系统或运维管理系统。
安华金和数据资产评估系统
走好数据安全治理第一步
安华金和数据资产评估产品特色
- 数据资产梳理,摸清“家底”
基于网络嗅探技术,自动发现网络、分支网络及广域网WAN边界中的所有数据库,梳理数据资产清单、管理数据资产基础信息、提供数据资产的敏感等级管理以及提供敏感数据资产的使用和分布情况。
- 安全漏洞检测,及时发现数据库风险
安华金和基于自身在数据库漏洞挖掘方面领先的技术和经验,将数据库漏洞检测能力融入数据资产评估系统;通过对DBMS漏洞、低安全策略、缺省配置等数据库基本检测项,以及高危程序代码、权限宽泛、弱口令等数据库高级检测项的全面扫描,帮助客户及时发现数据库所存在的脆弱性问题,自主挖掘数据库漏洞,并为安全风险评估提供有效依据。
- 安全风险评估,对威胁进行等级赋值
为资产价值、脆弱性和威胁性进行评估和分析,通过三要素之间的相互影响,综合评估计算安全事件发生的可能性和带来的损失,形成最终的风险评估结果。根据风险评估结果,为用户输出风险评估报告,并提供合理、有效的修复建议。
- 自动扫描敏感数据,确定数据安全策略
能够全盘梳理敏感数据在数据库中分布,对敏感数据类型进行统计分析、敏感特征数据模型管理、敏感数据量级统计、敏感数据所属业务系统及部门备案核实管理,为用户落地针对性数据库安全防护策略提供辅助依据。
安华金和数据资产评估产品优势
- 全面呈现数据资产分布
帮助用户呈现数据资产分布的全貌。包括数据资产定位、数据库、数据载体类型及数量;包括敏感数据类型、聚合、分布、比例综合梳理;包括资产底帐建设。供用户全面理解自己数据资产分布的全貌。
- 实时掌握资产变化状况
实时追踪掌握资产变化状况,包含敏感数据增长变化、高危权限账号变化、未知访问源变化等。通过流量采集器对数据使用情况进行分析,形成热度分析、数据流向分析、访问源、访问行为分析,建立安全基线,实现安全变化状况报告与分析和定性与定量结合的评估模型。
- 提供资产价值综合评估
从资产价值评估角度掌握资产重要度;从资产脆弱性评估角度提供资产漏洞及修复建议;从资产风险评估角度提供资产易受攻击可能,最终得出综合评估结果。
- 支持数据库类型全面
不影响数据库自身的数据库恢复、备份、同步等操作。提供额外的离线数据恢复工具,保证极端情况下数据也能恢复到原始状态,保证数据的高可用性。