国联易安:数据库安全防护 保障数据资产安全

大数据时代悄然来临,推动了数据资产价值的持续攀升,也带动了黑产的繁荣。根据Risk Based Security数据显示:2019 年的前6个月,数据泄露事件的数量与去年同期相比增加超过50%。 国联易安国联数据库安全防护系统是一款基于数据库协议分析与控制技术的数据库主动防御系统。采用基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。其产品功能特性优异:

一是“双重”访问控制。任何访问数据库的行为,都必需经过数据库安全防护系统和数据库自身双重身份验证和授权检查;

二是“全面”安全审计。全面记录对数据库的访问情况,提供灵活的会话回放和日志查询功能,可以生成报表;

三是“高效”攻击保护。规则策略设定,对存在风险的数据库访问行为进行阻断或替换;

四是“智能”自我学习。自动学习数据合法访问行为,评估访问风险,阻断非法访问;

五是“虚拟”漏洞补丁。对数据库存在的(缓冲区溢出、SQL注入漏洞等)漏洞进行保护,在用户无需补丁情况下,实现数据库漏洞防护效果;

六是“阻止”泄漏篡改。提供敏感表的操作权限、访问行数和影响行数的控制,以及限制非授权查询和更新,从而避免数据泄露和篡改;

七是“灵活”规则定义。设备提供自定义关键字、细粒度SQL语句规则、正则表达式、黑名单、白名单、灰名单等规则,确保对非法访问行为的精准阻断和记录。

国联易安:数据库安全防护 保障数据资产安全

国联易安国联数据库安全防护系统部署图

数据库安全(DataBase Security)是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库安全的核心和关键是其数据安全,数据安全是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。国联易安国联数据库安全防护系统尤其提供独立的连接授权管理、访问授权管理、攻击保护、连接监控、状态监控、数据库风险监控等功能。另外,系统还具备数据库安全防护技术措施,包括阻止外部黑客攻击、内部高危操作、敏感数据泄漏、审计追踪非法行为等。

国联易安国联数据库安全防护系统致力于为政企客户打造一体化的数据安全防护体系,在实现组织机构数据价值的同时,保障数据资产安全。

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。