产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
目前市场上的数据库审计产品的风险规则大多是到sql语句和语句模板层级,安华金和在与客户的不断接触中,发现会存在有些场景下用户更关注数据库中敏感对象的访问行为的现象,这些敏感对象可能是数据库、表,甚至字段(列),这对审计粒度来说提出更高挑战。
安华金和的数据库审计产品dbaudit新的“应用审计”功能中构建了四级应用审计框架,分别为“应用-应用行为-应用模块-应用请求”,这四级也分别代表了四层不同应用定义...
通过对典型行业的应用场景分析,我们将数据库安全的需求共同点总结如下;数据库运维人员,拥有高权限账号可以直接对数据库进行信息检索、查询和修改。第三方人员可能会在业务系统及数据库系统中留有后门程序,长期监控、窃取数据。
伴随着经济全球化发展,企业管理借鉴了国外先进的现代企业管理模式。当前,全球信息化进程的不断发展,这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用。
金融数据是近年来黑客的主要掠夺对象,据安全值对金融行业2764家机构的数据库情况进行统计,发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。
随着人力资源和社会保障信息化建设的推进,随之而来的安全威胁日益增多。近年来,社保系统成为个人信息泄露的重灾区。据媒体报道,仅从14年4月到15年4月,涉及国内19个省份的社保系统存在高危漏洞,共计5200万人的个人信息可能泄露。
为了防范这些重大数据安全事故的发生,目前很多教育单位已经从技术和管理上采取了对应的措施,当前的解决办法主要是在技术上对数据库访问路径和数据库本身进行安全加固,但是在数据库安全防护方面依然存在一些不足。
数据库安全监控与审计产品(dbaudit),是目前安华金和产品演进处在最高级别的产品,也即目前公司全线产品中成熟度最高的产品。近半年多来,直接来自客户现场的功能需求逐渐进入到产品演进进度中,丰富了审计产品的特性,给客户带来新的使用价值,也为这款成熟度最高的产品不断注入新的活力。
电力行业面临的数据库安全威胁主要有以下三点:1)电网客户隐私信息大量外泄,不法之徒利用隐私数据犯罪。2)内部人员批量查询造成敏感信息泄露。3)内部人员违规操作、高危操作造成营销数据篡改导致经济损失。
在前面的文章中我们介绍了数据库安全的主要技术,分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主要针对每种技术的应用场景进行一个简要的介绍。
试用申请
