从数据库安全到大数据安全

2018-11-06 08:32
网络安全和信息化 2018年7期
关键词:数据库安全工控脱敏

昂楷科技多年来专注于数据库安全领域,发展至今,已积累了包括政府、公检法司、医疗等行业在内的一千多家客户,近两年,更是在云、大数据以及工控实时数据库安全等领域率先成功完成项目落地。

昂楷数据安全治理方案的设计理念,是以数据库审计为核心,以大数据与人工智能为引擎,结合行业应用特点,兼顾业务稳定有效,打造精品、以点带面,积极探索成熟稳定的非网关型加密、脱敏方案,逐步打造覆盖数据全生命周期的安全治理解决方案。

刘永波提到,安全产品如何采用云计算、大数据技术、人工智能等新技术,加上过硬的产品单元,建立监测+拦截+事后分析+强有力的管理构成航母作战群,才是解决之道。

图1 昂楷科技总经理兼CTO刘永波介绍昂楷数据安全治理理念及新品

从国家机关、企事业单位的数据安全防护方案来讲,应该建立终端、外防、内审内控的三级联动联防主动积极防御体系。针对系统漏洞等管理问题,选用安全设备加强安全管控。值得注意的是作为整个防护体系的雷达探测和中枢指挥系统的数据安全态势感知系统,是核心中的核心。将数据安全态势感知系统与原有的网络安全态势感知系统融为一体,建立全态势的安全感知和统一指挥调度系统,能够有效整合终端安全、网络安全、数据安全、应用安全等各大系统,形成强大的联动效应。

昂楷科技正是按照这个建设思路,即内审内控的数据安全保护思路,先从最核心的数据库安全审计监控产品开始研发,解决对数据库攻击行为及攻击者的可视,进而打造数据库漏洞扫描、数据库状态监控、数据库防火墙、数据库脱敏,构建针对数据库的主动防御一体化解决方案。

数据库防火墙

昂楷数据库防火墙(简称AAS-DBFW),是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全产品。准、狠、智能、高可靠、高性能是昂楷数据库防火墙的独特之处,不仅实现了各类操作行为的审计,且增加了主动防御机制,实现对数据库访问行为的控制,对危险行为进行阻断。

数据库漏洞扫描

昂楷数据库漏洞扫描(简称 :AAS-VS),通过检测数据库的缺省配置、缓冲区溢出、DBMS漏洞等自身漏洞,并进行原因分析,有针对性的给出修复建议。昂楷数据库漏洞扫描简单易用,拥有丰富的分析报表、完备的数据库类型支持、全面的扫描能力、多样的扫描方式、先进的检测技术,能够满足多行业的数据库安全检测要求,为测试人员提供自动化的数据库安全测评工具,并生成专业的测评报告。

数据库状态监控

昂楷数据库状态监控(简称 :AAS-CM),是一款对数据库的健康和各种性能指标进行全方位实时监控的产品。昂楷数据库状态监控支持对主流数据库的监控,且监控范围广,拥有快速部署、精准监控、前瞻性研判、高兼容性高并发、自动发现、综合安全防护等优势,为DBA提高业务效率提供助力。

数据库脱敏系统

昂楷数据库脱敏(简称:AAS-DZ)是一款针对敏感数据进行变形、遮蔽等操作的数据库安全产品,支持广泛的数据脱敏转发方式,能够保持数据特征一致性,可实现分布式扩展、智能自动发现、高效数据梳理,全程透明脱敏,满足开发和测试等场景下的数据使用需求。

大数据安全审计系统(AAS-BD)

大数据安全审计系统(AAS-BD)是一款对大数据平台的数据库进行安全审计的系统,能够全面实现对数据库(如Hadoop架构下Hbase数据库)的各类操作行为进行安全监控,支持对各类访问接口(如JDBC、JAVA API、REST API等)及对各类工具组件(如HIVESolr等)的安全监控与防护。

云数据库审计系统(AAS-C)

以行业领先的云数据库引流技术,为云服务商及云租户提供核心数据的安全防护,适用于公有云、私有云、混合云等多种类型的云平台,并支持SDN引流、轻量级插件等多种灵活的部署方式,还能与云平台进行源码整合提供SAAS级服务。

工控数据库审计(AAS-I)

通过记录工业控制系统中实时数据库的活动,使用深度协议分析技术,独立于数据库在网络层面,对数据库操作进行细粒度的合规性管理,数据库遭受风险行为进行事件告警,日志留存,事故溯源,以提高工控系统安全性。

昂楷科技在云计算、大数据领域兴起之初,便预判到了信息化建设不断发展带来的数据安全问题,并投入100%的研发精力。云数据库审计系统、大数据安全审计系统、工控数据库审计系统均已经过市场检验,真正成为首个拥有无插件/轻量级插件部署模式的云数据库审计系统、实现行业内首个大数据安全审计落地项目的大数据安全审计系统,以及首创对典型工控实时数据库IP21进行监控的工控数据库审计系统。N

猜你喜欢
数据库安全工控脱敏
激光联合脱敏剂治疗牙本质过敏症
谈一谈脱敏治疗
管理信息系统中数据库安全实现方法
让青春脱敏
浅谈高速公路数据库安全审计
工控速派 一个工控技术服务的江湖
工控速浱 一个工控技术服务的江湖
热点追踪 工控安全低调而不失重要
高职院校计算机网络安全研究与分析
高职院校计算机网络安全研究与分析