全新版本釋出|綠盟資料庫審計與防護(DAS)

綠盟科技發表於2020-05-07

綠盟資料庫審計與防護(DAS)是具備完全自主智慧財產權,針對資料庫進行專業防護與審計的資料安全產品,可多角度分析資料庫活動,並對異常的行為進行阻斷、告警、審計記錄和事後追蹤分析。

十餘個細分行業,1000+個專案經驗

綠盟資料庫審計與防護(DAS)於2015年正式釋出,截止目前累計釋出7個版本。透過多年資料安全領域的技術積累,和十餘個細分行業1000+個專案經驗沉澱,產品又一新版本正式釋出。

效能最大提升150%

新版本採用大資料計算、儲存架構和資料熱交換技術,可大幅度提升產品處理效能。經驗證,新發布版本較上一個版本處理效能,最大可提升150%。

支援海量資料級別的資料搜尋

同時,透過對產品底層調整,新版本可以支援海量資料級別的資料搜尋,包括對SQL語句內容的全文檢索及審計記錄的結構化檢索,擁有強悍的搜尋和聚合分析能力,可進行大資料場景下的資料分析、防護。

綠盟資料安全產品系列

抵禦洩露風險,捍衛資料安全

全新版本釋出|綠盟資料庫審計與防護(DAS)

一、 產品價值

1.滿足合規要求:幫助使用者滿足等保、分保、資料安全等相關合規要求。

2.提高監管能力:準確展示、彙報資料庫訪問情況、安全風險和執行效率,方便管理和掌控資料庫執行情況,提高資料庫安全監管能力。

3.資料防洩露:監控敏感操作,及時發現、防禦非法、違規登陸與操作,減少對核心資料破壞,防止資料洩漏事件發生。

4.杜絕許可權濫用:促進落實監督管理機制,實時記錄訪問行為,保證對系統管理員實施有效監督,消除許可權過大引起的安全風險。

5.加快響應速度:實時記錄、分析和統計資料庫訪問行為和安全風險的告警資訊,方便管理員第一時間採取管控措施,加快對資料庫安全事件的響應速度。

6.解決追責難題:準確的應用使用者關聯優勢,切實、有效地解決了三層資料庫部署環境中,安全事件發生後精準定位、追責到人的難題。

二、 產品優勢

1. 全面的資料庫防禦與風險訪問行為記錄

綠盟資料庫審計與防護(DAS)基於精細的資料庫協議解析和專業的SQL語法、詞法分析,具備全面的資料庫入侵防禦與訪問審計能力,具體表現在:1.風險因素與記錄的日誌資訊;2.防禦與審計的SQL語句型別;3.支援的資料庫型別;4.系統支援網路協議完整;5.資料庫漏洞攻擊防禦。

2. 精確的資料庫許可權控制

產品針對資料庫管理物件,提供獨立的第三方許可權控制管理能力,對資料庫表級別提供精細化的訪問許可權控制,授權物件除合規使用者外,還可對資料庫連線客戶端進行許可權控制,同時可限定登陸週期以及有效時間範圍控制。

3. 準確的應用使用者關聯防護

對前端應用訪問和後端資料庫操作請求進行多層業務關聯,實現訪問者資訊的完全掌握,包括髮起操作的應用使用者、URL、客戶端的IP、請求報文等資訊,精確地控制資料庫訪問許可權,不僅可對風險事件問責到人,還可以真正做到資料庫操作行為可防護、違規操作可追溯。

4. 可靠的產品

產品具備流量超限保護機制,當瞬時流量超過負載,自動開啟保護機制,確保產品自身穩定執行。同時支援SQL返回結果資訊脫敏,遮蔽敏感資料,杜絕洩密事件發生,保證產品自身安全可靠。

三、 產品部署

支援多種部署方式,相容多種網路環境,高靈活度,最大限度滿足使用者的部署要求。支援映象旁路部署、AGENT引流部署、串聯部署,以及分散式部署和集中化管理。

如需瞭解綠盟資料庫審計與防護(DAS)或其它資料安全相關產品與解決方案,請聯絡綠盟科技各分公司、辦事處相關人員或撥打諮詢熱線:400-818-6868。



相關文章