数据库泄密事件愈演愈烈
● 2017年3月,公安部公布破获一起特大盗贩公民信息案,査获涉及交通、物流、医疗、社交、银行等各类被窃 公民个人信息50多亿条,犯罪嫌疑人假应聘后窃取网站数据。
● 2017年2月,央视揭露个人信息泄露网上贩卖“黑市”,只要提供对方的手机号,就可以査到手机通讯录、滴 滴打车记录、名下支付宝账号、全国幵房记录、淘宝、顺丰送货地址等信息。
● 2016年9月,雅虎声明,至少5亿用户账户信息在2014年被黑客盗取,除了电邮、出生日期等常规信息外,密 保问题答案,乃至一些个人专门开设的,毫无规律可循的二次加密密码也被盗取。
数据库是任何商业和公共安全中最具有战略性的资产。随着互联网的急速发展,数据库信息的价值及可访问性得到 了极大提升,数据库面对来自内部和外部的安全风险也大大增加,同时,也致使传统的数据库防护面临严峻的挑战:
政策标准、法律法规的要求
ISO/IEC 27001对数据库主机审计的要求
《信息安全等级保护测评》对数据库主机审计的要求
昂楷数据库审计系统是一款软硬一体化产品,首创双向审计机制,全面覆盖应用、中间件、数据库,达到“事前预防 +事中防范+事后取证”的立体防御效果。审计系统采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数 据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种 操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。
昂楷数据库多重审计系统是软硬件一体化的安全设备,釆用自研的安全OS系统,内嵌数据库,无需用户安装其他管 理系统。
政府行业解决方案
医疗行业解决方案
安恒AiMask数据静态脱敏,国内首家支持面向机器学习任务的脱敏算法,满足数据统计分析,AI建模等需求。覆盖金融、政府、电信、医疗、教育等行业,分布式运算引擎,便于任务分布式运行,充分调动各个节点资源,保证脱敏效率。同时增强任务的容错能力。
满足数据统计分析
分布式运算引擎
灵活的脱敏方式
自动化管理
天空卫士统一内容安全架构UCS将安全Web 网关所具有的实时网页内容分析技术和恶意软件保护技术与数据防泄露技术及邮件安全、智能手机数据安全技术相结合,帮助企业及其关键数据对抗各种混合威胁攻击和 APT 攻击。 同时,简化管理流程、降低总体拥有成本。UCS 技术能够在一个策略管理下为拥有众多分支机构,并混合部署了边界解决方案 (On Premise) 和安全即服务 (SaaS) 的企业 提供不间断的进站威胁和出站风险保护。
应用数据安全审查平台
通过统一管理平台与其他产品联动
企业级 DLP 终端内容识别与终端数据通道覆盖
具备终端 Web 访问管控与钓鱼防护的全方位数据 安全终端