昂楷科技等保合规数据安全解决方案_等保2.0测评服务

申请试用

昂楷科技等保合规数据安全解决方案

昂楷科技等保合规数据安全解决方案，为用户提供数据资产健康态势、威胁态势等数据安全风险展示能力，实现风险行为的快速识别与定位。AI分析与自学习的智能化系统，能够快速对数据安全问题进行学习建模，行为预判，提高数据安全防护工作效果。

立即咨询

首页 > 产品中心 > 数据安全 > 昂楷科技等保合规数据安全解决方案

等级保护2.0 特点及变化 icon

等级保护2.0 二级通用安全要求 icon

等级保护2.0 二级大数据应用场景扩展 icon

大数据平台应对数据采集终端，数据导入服务组件、数据导出终端、数据导出服务组件的使用实施身份鉴别；大数据平台应能对不同客户的大数据应用实施标识和鉴别；大数据平台应为大数据应用提供管控其计算和存储资源使用状况的能力；大数据平台应对其提供的辅助工具或服务组件，实施有效的管理；大数据平台应屏蔽计算、内存、存储资源故障，保障业务正常运行；大数据平台应提供静态脱敏和去标识化的工具或服务组件技术；对外提供服务的大数据平台，平台或第三方只有在大数据应用授权下才可以对大数据应用的数据资源进行访问、使用和管理；

等保二级数据安全技术要点 icon

等级保护2.0 三级通用安全要求 icon

等级保护2.0 三级大数据应用场景扩展 icon

大数据平台应提供设置数据安全标记功能，基于安全标记的授权和访问控制措施，满足细粒度授权访问控制管理能力要求；大数据平台应在数据采集、存储、处理、分析等各个环节，支持对数据进行分类分级处置，并保证安全保护策略保持一致；涉及重要数据接口、重要服务接口的调用，应实施访问控制，包括但不限千数据处理、使用、分析、导出、共享、交换等相关操作；应在数据清洗和转换过程中对重要数据进行保护，以保证重要数据清洗和转换后的一致性，避免数据失真，并在产生问题时能有效还原和恢复；应跟踪和记录数据采集、处理、分析和挖掘等过程，保证溯源数据能重现相应过程，溯源数据满足合规审计要求；大数据平台应保证不同客户大数据应用的审计数据隔离存放，并提供不同客户审计数据收集汇总和集中分析的能力。

等保三级数据安全技术要点-1 icon

等保三级数据安全技术要点-2 icon

昂楷数据安全治理理念与模型 icon

昂楷数据安全治理建设设计思路 icon

昂楷数据安全治理方案的主要构成 icon

等保二级解决方案

等保三级解决方案

方案价值

可视化
为用户提供数据资产健康态势、威胁态势等数据安全风险展示能力，实现风险行为的快速识别与定位

统一
联防联控的数据安全防护控制体系，可应对大数据平台等各种复杂的数据安全威胁及问题，提升数据安全防控能力

高效
AI分析与自学习的智能化系统，能够快速对数据安全问题进行学习建模，行为预判，提高数据安全防护工作效果

合规
在完善数据安全防护需求的同时，涵盖了二级和三级等保要求中关于数据安全的各种合规需求

应用场景：数据资产梳理及分类分级 icon

数据资产梳理及分类分级是数据安全治理的基础工作，等级保护“大数据应用场景”要求，大数据应用需要针对不同类别、不同级别的数据采取不同的安全保护措施。

应用场景：大数据安全审计 icon

大数据平台保存着大量数据，按等级保护“安全审计”子项要求，审计应覆盖到每个用户，对重要的用户行为和重要安全事件进行审计，保存审计记录。

大数据安全审计能力

全面监控审计

支持传统关系数据库，还支持HDFS、HBase、Hive、Hue、ES、Mongo等NOSQL数据库及组件操作的审计

多类型接口审计

支持API、JDBC、REST Full API、Shell等众多接口审计，监控应用系统及开源工具访问数据库的行为

分布式架构审计

支持对HDFS的NameNode及DataNode节点，HBASE的Hmaster及HRegionServer节点等分布式架构的流量关联审计

应用场景：用户个人信息保护 icon

等级保护要求禁止未授权访问和非法使用用户个人信息。为保护用户个人信息不被非法使用，可在使用、开发测试、共享等过程中，使用静态脱敏、动态脱敏工具对用户个人信息进行脱敏处理，保护用户个人信息。

应用场景：对数据库攻击入侵的防范 icon

数据库作为信息系统中的重要节点，经常被内部或外部非法人员采用拖库或撞库等方式攻击入侵。等级保护“入侵防范”子项要求应能检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。解决方案：1、内部运维人员须经过运维堡垒机认证后，才能对数据库服务器进行操作，在运维堡垒机中配置导出操作的规则控制，在未经电子审批的情况不允许对数据进行导出。2、部署数据库防火墙，使数据库服务器不直接暴露在网络中，采用知识图谱技术，关联、组合、统计分析登录失败日志，判定撞库行为，数据库防火墙识别后直接阻断。对合法权限高危操作，启用审批流程，先审批再操作，审批通过则允许操作，审批不通过则不允许操作。3、数据库审计系统记录、分析所有对数据库的操作行为，方便进行定位审计，同时对于非法、高危操作可以还可实时告警。

应用场景：管理员对数据库运行状态持续监控 icon

数据库的运行状态关系着业务系统的正常运行，按等级保护“系统管理”子项要求，管理员需要对其资源和运行进行配置、控制和管理。

应用场景：保证数据存储过程中的保密性 icon

数据库加密系统可以满足等级保护“数据保密性”子项要求的采用密码技术保证重要数据在存储过程中的保密性。

应用场景：数据库安全漏洞发现 icon

数据库漏洞会被非法人员作为攻击入侵的入口，数据库漏洞扫描系统可以自动发现数据库的安全漏洞或缺陷，并给出修复建议，提醒管理人员及时修复，满足等级保护“入侵防范”子项要求。

应用场景：安全设备集中管控 icon

数据安全综合治理平台可以整合昂楷或其他厂商的数据安全、终端安全、网络安全等能力单元，利用大数据关联分析引擎、AI智能分析引擎，分析各单元上报的威胁情报，进行态势研判，统一展示、关联分析、联动联防，提升信息系统数据安全监测、防护能力，满足等级保护“集中管控”子项要求。

数据安全综合治理平台 icon

昂楷数据安全综合治理平台通过友善的可视化界面、资产梳理、机器学习等核心能力，实现对复杂威胁的联动联防、降低安全防护工作人员的操作难度和工作量，实现快速、高效、可持续性的防控效果。

数据安全综合治理平台 icon

1.分布式数据平台
支持集群部署，保障系统高可用

2.完善的数据采集体系
定义威胁、量化风险、识别数据源、提炼有价值元素

3.开放性平台
强大的安全能力单元兼容能力，安全设备集中化管理

4.全面的资产梳理能力
资产分布、资产风险、敏感资产、用户权限一目了然

5.智能化安全分析
AI＆大数据分析引擎，智能建模分析，规则自动下放

6.高效安全的数据防护
数据全生命周期事前、事中、事后全方位安全防护

数据库审计系统

精准识别对数据库的各种动作，让违规行为有据可查！

数据库审计系统

完美的报表及展现
用户行为轨迹呈现

安全趋势

审计报告

报表自定义

全面审计
双向审计

绑定变量审计

删改留痕审计

三层、四层审计

高性能
连续处理能力：2万~10万SQL/s。日志检索速度：<1min，1亿记录，带通配符模糊检索。高效日志存储机制：30亿-100亿条SQL/TB。

高技术堡垒
硬件零拷贝技术

多级缓存技术

基于倒排索引的检索

部署灵活、扩展方便

数据库防火墙

快速识别危险操作，及时阻断！

数据库防火墙

精准拦截：基于IP地址、时间、关键字、数据库账号、语句长度、列名、表名、行数、注入特征库等多种条件精准访问控制应用协议智能识别控制：自动识别DBA协议、运维协议、黑客访问、应用软件，对数据库所有接口访问全面监控防止APT攻击：根据访问行为的组合、统计模型迅速验证并阻断复杂持续的违规操作及恶意攻击行为内置AI：内置智能学习模块，机器智能学习，自动建模，自动生成阻断规则库主动防御未知安全威胁多种工作模式：全局审计模式与防火墙模式在线切换、无需重启设备。防火墙模式能实时阻断违规报文；全局审计模式快速转发报文，完整审计记录留存。职权分离：管理与审计相隔离，三权分立，权限清晰。强兼容性：支持国内外主流数据库，如MySQL、Oracle、MSSQL等多种数据库威胁拦截。

数据脱敏—静态

数据脱敏—动态

数据脱敏

灵活的数据发现
内置近30种规则+简便的自定义规则，方便适配用户数据环境；智能数据发现引擎，发现复杂的数据关联关系；敏感数据以报表、地图多种样式展示分布状态；

广泛数据脱敏
支持hbase、hive、teradata、mongodb等大数据库NoSQL环境脱敏；支持数据增量式脱敏，满足多样化用户需求；

高性能处理
分布式系统架构，支持集群化处理，高效脱敏；多台设备并行，解决大流量数据脱敏；

成熟的脱敏模式
应用代理的动态脱敏，具有成熟的落地方案；不受业务复杂度及数据库等影响，稳定可靠；

数据库加密

部署方式

集群部署方式，不影响业务，避免单点故障出现加解密失败；针对需要脱敏的数据库按照代理插件；

特性

应用代理，针对返回结果加密；针对动态实时的不同角色访问、系统实时对接的加密；应用层账号、代理账号访问控制。

数据库加密

透明加解密

业务程序无需改变任何业务逻辑，透明访问业务，在访问加密数据的时候感觉不到加密解密过程，与明文数据访问方式相同，支持透明加密的索引，业务性能几乎无损

敏感数据发现

支持自动发现数据库中敏感字段，对数据进行分级分类，在访问该敏感字段时，进行加密处理，提升加解密力度

权限隔离

独立于数据库权限体系的独立权限控制，防止DBA及高权限用户访问敏感数据、利用数据库安全漏洞提升权限引发数据泄露

密钥管理

配置一个秘钥轮换周期，当秘钥未被操作时间达到周期长度时，秘钥会自动更换，秘钥更换会对加密表重新进行加解密

监控和告警

任何违规行为都会在第一时间以短信、邮件、syslog等多种方式向管理者告警，通过精确的行为识别和灵活的规则配置，发现高风险行为

数据库状态监控

昂楷数据库状态监控系统，是一款对数据库的健康和各种性能指标进行全方位实时监控的产品。系统将智能发现和识别数据库异常或者潜在性能问题，并及时将数据库的异常进行报警，通过各项指标的统计分析报表，帮助管理员、运维人员、决策者多视角了解数据库服务器的状态，从而更好的应对数据库未来的需求及规划。

数据库漏洞扫描

专业的数据库漏洞集合，能够有效的检测到数据库因人力、精力等不足而无法察觉到的问题，这些数据库漏洞易引发数据泄漏、权限提升或拒绝攻击等严重问题。

01
内置将近5000+专业数据库漏洞，可识别市场上常见的漏洞

02
漏洞库覆盖种类全，涵盖漏洞数量最大

03
每周更新漏洞库重大安全漏洞紧急更新

04
快速便捷更新方式，支持离线更新和在线更新漏洞库

日志审计

运维堡垒机

稳定性
10多年的技术积累与产品优化，为用户提供最成熟、最稳定、用户体验最佳的产品。

安全性
精简的嵌入式Linux系统，非通用Linux发型版目录树结构，底层加固处理，保障系统安全性。在各大安全网站至今未爆出过任何漏洞。

易用性
B/S架构管理，友好的UI设计，支持所有主流浏览器与操作系统，提供多种登录方式，C/S菜单与直连模式，支持各类客户端的本地调用，最小的改变用户使用习惯。

精细的权限管理
支持二次审批、工单审批、备注管理、黑白指令名单等功能，实现权限最小化管理，预防高威操作发生。

自动化运维
支持脚本批量自动处理与主机账号自动改密，帮用户自动化完成重复性工作，减轻运维工作量。

运维线上管理
自带消息中心与客户端工具，便于处理所有流程、通知与告警事件，简化运维管理流程。支持协同操作线上远程互助。

昂楷公司概况

辐射全国的服务网络

昂楷科技与Gartner合作，定义数据安全未来市场 icon

昂楷数据安全治理产品线 icon

昂楷是国内领军的数据安全治理解决方案提供商，核心业务围绕大数据、云端数据库数据安全治理。服务于医疗、政府、公检法司、能源电力、运营商、金融、教育、云端数据库等多个领域，覆盖核心头部客户，在数据安全治理领域位居行业前列。

部分客户名录

昂楷科技在大数据、云计算、人工智能、工业控制、物联网等领域构筑了数据安全解决方案优势，为公检法司、政府、医疗卫生、能源、运营商、金融、教育、保密局、军队、互联网等行业提供有竞争力的数据安全综合治理解决方案、产品和服务。

典型案例：深圳大鹏区信息中心 icon

项目介绍

深圳大鹏信息中心对外提供服务主要分为教育、社保、就业、医疗、婚姻收养、证件办理、公用事业、招商引资、中小学生学位申请、户籍办理、人才住房和保障性住房等服务。政务大数据的集中及数据的共享对数据安全提出更好的要求及挑战。

项目需求

各委办局数据集中，需要进行安全隔离以及防护；舆情数据需要在收集后同步给数据处理公司，以及块数据公司，对数据安全要求高；大数据集中分享给各委办局的数据，需要进行安全防护；

解决方案

通过在二级等保业务区部署数据库防火墙、数据库审计、运维审计系统、三级等保业务区部署脱敏系统、数据防泄露系统；防火墙、运维审计、日志审计和漏洞扫描系统，实现针对不同分区的不同安全防护需求。

方案效果

通过数据脱敏系统对数据库进行定期扫描，识别出数据库中的敏感数据，用于脱敏系统和数据库防火墙的敏感数据访问策略的制定。利用数据脱敏系统把原始数据脱敏后存入脱敏库中，网闸会自动同步脱敏库中的数据到二级等保区的共享库。通过数据库防火墙对运维行为进行监管，防止高危操作。

典型案例：国家税务总局甘肃省税务局 icon

项目介绍

甘肃省税务总局配备金三税收、电子抵账、防伪税控和财务管理等信息系统，数据库有一百多个，数据库类型主要为传统数据库Mysql、Oracle和SQL Server，数据库分布在各个子网中，子网之间有防火墙进行网络隔离。有些数据库所在的子网实现安全隔离，且不允许外发数据。税务总局系统含有涉密数据，需要高度保密。

项目需求

审计的结果需要准确定位到前端用户，且要主动发现数据库存在的安全风险；需要对数据库和应用权限进行监控以及对于数据库中敏感内容进行发现和识别，找到数据安全治理方向和重点，为数据库治理工作的开展提供支撑。数据库和应用数量多且业务复杂度高，需要采用新一代技术支撑日益增长的数据安全需求。

解决方案

部署多台数据库审计探针，以及数据库状态监控、数据库漏洞扫描和数据安全综合治理平台。数据库审计探针部署在各个业务子网中，实现对数据库流量进行协议解析，获得审计结果。数据库状态监控可实时监控数据库的状态和性能指标，如锁表、慢查询等。数据库漏洞扫描可手动扫描或周期性扫描数据库漏洞。在数据安全综合治理平台中，对目标数据库进行审计、状态监控、漏洞扫描。

方案效果

一期完成数据库审计精准定位，二期完成的数据安全综合治理；用户更加直观清晰的看到数据库的总体安全情况，实现一个平台，多种功能，分布部署，集中管理的产品设计理念，为数据安全保驾护航。

产品推荐查看更多>>

易安联EnBox零信任安全工作空间

易安联EnBox零信任安全工作空间，基于零信任架构，由EnBox完成SDP的SPA，实现服务隐藏，提示服务网络可靠性；支持多空间管理，根据不同的程序组设置不同的空间管理策略；EnBox基于用户、角色进行身份认证和授权，分配不同的应用程序管理策略。

多空间管理

灵活配置

进程双开

水印管控

立即咨询查看详情

系统信息检测工具

前沿的AntiRootkit软件，为对抗高级威胁而生，为企业主机系统提供内核级高级检测工具。