网御大数据安全管控系统(以下简称:Leadsec-DSM),实现大数据平台组件的用户鉴权、权限控制、数据脱敏、安全审计等功能,以满足客户对大数据平台自身安全管控的需求,有效杜绝由运维人员、数据分析人员等使用原始数据而造成数据泄露的风险,保障了大数据平台的数据安全和用户安全。
运维入口所需要的安全措施:帐号管理、身份识别、访问控制、访问鉴权、操作审计、数据脱敏。应用入口所需要的安全措:应用识别、访问控制、访问鉴权、操作审计、传输通道加密、敏感数据脱敏。
DSM系统支持Hadoop体系下各类组件,包括:Hive、Spark、Impala、Hbase和Hdfs,另外还支持惠普的Vertica。
1、更灵活的访问管理 包括访问者(包括运维人员和应用系统)的帐号、鉴权、认证和访问操作的审计,对访问者进行身份鉴别,确定身份便于追责 2、充当大数据系统的防火墙 外部攻击首先需要冲破DSM的保护才能进一步攻击大数据平台,增加恶意用户的攻击难度 3、脱敏大数据平台的敏感信息 对于大数据平台内的敏感信息实时脱敏,保证数据安全
DSM基于角色的访问控制的授权原则,通过资源与用户角色进行关联,最终将细粒度(达到数据表、字段级,或者文件系统文件夹、文件级)的权限赋给平台用户
支持对大数据平台安全管控系统的应用事件和日志进行管理,收集日志,并对日志进行标准化、过滤,实现检索、生成统计报表等功能。
DSM可以设置各类报警规则,包括访问的行为、内容、发生地点和时间等都可以作为报警的组合条件。
深信服数据库安全审计系统DAS服基于对用户数据资产防护的不断探索, 创新地将数据安全防护与大数据分析结合的产物,它能为用户提供完整的数据库审计分析、泄密轨迹分析、数据库访问关系可视、数据库攻击威胁分析。
数据流动全面可视
数据窃取及时发现
数据权限合理管控
合规要求轻松满足
昂楷科技医疗行业防统方解决方案,新一代的软硬件一体化审计产品,不依赖于HIS软件系统,是监控非法统方的利器。系统采用了先进的信息安全防范技术,可实时告警、安全阻断高风险行为,对疑似非法统方行为进行定位取证,全方位对非法统方行为进行严密监控,满足卫健委防统方的政策需求。
实时告警
安全阻断高
行为监控
集中管控
联软科技安渡UniNXG安全数据交换系统操作方式简单,学习和管理成本低,对传输文件大小、类型限制少,能够支持多网段之间的交换,能够对流传数据审批,能够对通道统一管理,传输策略能够满足业务需求 。
移动存储介质
FTP服务器
网闸
网盘