首页
业务领域
银河麒麟 微软服务 数据库服务 终端安全服务 内部威胁防护 数据安全治理
AIOT
人工智能 物联网
案例分享
关于利道
数据安全治理
Data security governance
业务领域
数据安全治理

数据库安全审计

基于敏感数据对象的审计
在制定风险监控和告警策略时,可以将对象定义为包含敏感数据的表或者字段,使得数据库审计对敏感数据的增加、修改或批量下载具有监控和告警的能力。
基于敏感对象的审计能够避免以往数据库审计的审计粒度只到库级,无法有效识别风险的问题,使数据库审计系统从事后处理向事中防护前移,在对敏感数据保护中起到核心作用。
精准的数据库访问行为解析
数据库访问中使用的SQL语句包括SQL92标准语言及各类数据库的方言,而对于SQL访问行为的判断,需要对SQL语句进行语法解析。我们为了快速地对SQL语句进行策略判定,以实现高效处理,提供了专利性的SQL语法特征技术,实现了对SQL语句的重写。
基于大数据平台解决方案
海量数据库审计日志的处理一直是困扰数据库审计类产品的核心问题,一方面,海量日志的集中存储会占用大量系统I/O,推高整体系统建设成本;另一方面,海量日志的检索和分析会变得很慢,使得海量数据库日志失去应有的使用价值。我们的审计系统能够与kafka消息队列进行对接,也能与Splunk或其他日志平台进行对接,并提供技术配套资源。同时也能为用户提供基于Hadoop平台的整体大数据平台,用于海量日志存储及分析展现。

动态数据脱敏系统

敏感数据自动发现,丰富的脱敏算法,支持自定义算法,实现多级管控
产品无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据动态脱敏,满足《网络安全法》及国家、行业等相关规定要求。根据应用访问行为动态脱敏 产品能够有效区分应用用户、运维人员、和研发测试人员的身份,根据不同用户访问实现不同的脱敏效果。同时支持绑定应用URL定义数据脱敏规则,实现同一应用用户通过不同的应用界面访问敏感数据,查询效果不同。基于敏感数据管控产品部署在数据库最前端,通过对敏感数据的访问控制,防止敏感数据泄露、敏感数据任意被篡改、删除的情况,从而避免导致核心资产发生无法挽回的损失。应用用户身份识别产品具有应用用户与应用业务模块识别机制,脱敏规则控制细化到应用用户级别,可以根据不同的应用用户身份,不同业务模块对于敏感数据可见度与仿真度的不同需求,进行脱敏规则配置,以适应复杂环境下的敏感数据使用需求。

数据库安全防护

阻止外部黑客攻击通过虚拟补丁技术捕获和阻断漏洞攻击行为

通过SQL注入特征库捕获和阻断SQL注入行为。防止内部高危操作通过限制系统表和敏感对象的访问权限、限定SQL更新和删除操作的影响行、限定No Where语句更新和删除操作、限定drop、truncate等高危操作,以避免大规模损失。防止敏感数据泄漏基于字段级“与/或”关联设置,建立敏感数据组,限定敏感数据的访问时间、地址和账户信息,并针对高危操作执行业务阻断和语句拦截。应用违规操作通过应用关联识别,捕获应用账号和应用IP等信息,结合风险行为管控机制,实现应用关联防护,阻断非法的应用登陆和操作行为。

数据资产梳理系统

自动定位数据资产分布在很多大型组织与机构中往往存在着数据库数量不清

数据库中敏感数据分布不明,敏感数据访问权限不详等情况,数据资产梳理系统可以通过技术手段,协助用户理顺数据资产。动态梳理敏感数据使用诸多用户在敏感数据泄露事件发生后,才追查分析具体原因,数据资产梳理系统提供对数据库敏感数据使用情况的持续监控能力,可以为用户动态梳理敏感数据被哪些人,哪些业务系统,通过何种途径,在什么时间所访问,并能够汇总动态梳理结果,形成敏感数据流向图。辅助数据分级分类建设数据资产梳理系统可以结合人工对敏感数据进行分类和等级划分,便于用户根据不同需求对数据资产进行重点防护,从隐私安全与保护成本的角度出发,具体等级定义可分为以下三种:敏感数据、重要数据。满足安全检测标准数据资产梳理系统采用静态梳理敏感数据权限及分布、动态梳理敏感数据使用、辅助建设数据分类分级体系等手段,为用户进行信息安全合规建设做出基石性工作。

静态数据脱敏系统

等保合规分保合规满足等分保合规需求

例如:通过对敏感数据的脱敏、变形等处理,满足“银行业‘十二’五信息科技指导意见 ”、“银监会信息科技风险现场检查指南”、 “等保”、“分保”等相关数据安全规定。异构数据库间数据脱敏除了同构数据库,异构数据库之间敏感数据脱敏处理,同时保证数据的有效性和可用性。脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。敏感数据自动发现内置大量的敏感数据发现算法,能够通过对数据的采样分析,自动发现系统中的敏感数据,包括姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号等。敏感数据管理将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。

数据库安全评估(数据库漏洞扫描)

高效检查,减轻工作量上级单位检查之前

使用高效安全的检查产品能做到对各种类型数据库的安全检查,减轻工作量。定期检查,防数据泄露定期检查数据库漏洞和数据库安全配置情况,数据库的安全问题,及时预防数据库的敏感信息泄漏。

数据水印系统

安全、透明、溯源成功率高、低错误率,准确溯源追责,详尽数据溯源报告

产品通过对外发数据进行添加数据标记、自动生成水印、数据源追溯等功能,避免了内部人员外发数据泄露无法对事件追溯,提高了数据传递的安全性和可追溯能力。产品在国家等级保护、分级保护等领域均具有很强的政策合规性,在制度与技术有效结合的方面做出了创新。

数据库渗透与检测服务

数据库漏洞及风险发现:采用模拟真实攻击入侵的方式对数据库进行安全检查,真实反映数据库安全状况。
降低外部攻击风险:根据渗透测试及数据库安全检测报告,制定有针对性的安全防护手段,从而降低外部攻击风险。

云数据库安全运维

对于目前大量用户在云上的应用

我们从云数据库的多个安全维度提供数据安全服务:涵盖云数据库审计;云数据库防火墙;云数据库安全运维;云数据库脱敏;云数据库加密;云数据库漏洞扫描.

© 2019 上海利道软件技术有限公司 沪ICP备19041028号 沪公网安备 31010102003422号