中安威士成功入选《中国数据库安全市场全景图》

举报
数据库安全 发表于 2020/07/02 17:27:59 2020/07/02
【摘要】 中安威士成功入选《中国数据库安全市场全景图》

近日,专注于网络安全垂直领域的知名媒体“数说安全”发布了《中国数据库安全市场全景图(上)》。


报告指出“随着我国相关法律规范的相继颁布实施,数据安全开始逐步被纳入到合规性需求市场,针对数据层面的安全体系建设也愈发受到各大企业重视,数据安全市场的热度不断上升”;“数据库安全方向在我国属于合规型刚需市场,相关的政策要求和技术标准较为清晰,目前已达到十亿级以上的市场规模”;“从具体产品上看,作为等保2.0和金融、电信、医疗等行业合规要求的必备产品之一,数据库审计产品的市场需求最为广泛,几乎占据市场容量的六成以上,数据库扫描作为数据库安全方案中事前评估扫描和事中防御保护的主要技术手段,也逐步为客户所接受”。


中安威士凭借在数据安全行业十余年的技术研究与实践积淀,作为数据安全解决方案提供商,其产品数据库审计、数据库扫描均得到大家的认可。

1593681915197008061.jpg

1593681953688009191.jpg

浅谈数据库审计典型应用场景

客户痛点

1、不清楚内外部是否有对数据库中数据进行恶意操作、资源滥用和泄露机密信息等行为。

2、缺乏对维护人员操作过程的细腻度监控。

3、存在高权限账号滥用,导致数据泄漏或被篡改的风险。

4、数据库系统自身审计功能不足:日志缺乏独立性、易篡改、可读性差、影响系统性能。

5、数据库自身审计开启会影响数据库性能,且审计日志无法与业务、使用者挂钩,一旦数据库系统崩溃,日志也随之消失,无法追溯。

产品关键特性

1、支持国内外主流数据库、大数据平台等。

2、具有双向审计、绑定变量审计、删改留痕审计、三层/四层审计、规则自学习、详细的日志审计记录、审计多告警机制、用户行为轨迹、自定义报表、防统方等功能。

3、SQL连续处理能力可达10+万级/s,峰值处理能力可达20+万级/s,保障系统不漏审。对亿级规模的日志查询响应时间小于1分钟。

4、内置大量的高风险规则库和数百种CVE漏洞特征库,有效防范SQL注入攻击。

5、支持通过监控网络流量自动发现未审计数据库;支持日志模糊化处理;支持IPV6等。

客户关注主要功能

1、通过自动学习了解业务系统的特性,进行针对化的策略配置,在策略运行的同时,定期进行修正,使策略保持最佳状态。

2、针对CVE公布的漏洞库,提供漏洞特征检测技术。

3、能自动识别操作是否偏离基线策略,偏离基线或出现SQL注入攻击实时告警。

4、支持物理网络环境、云环境和数据库集群等多种部署方式。

5、支持用户行为轨迹结果的数据钻取,方便追踪溯源。审计日志统计可生成自定义报表,定期查看上报。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。