数据库安全
专注数据库安全与核心数据资产防护,通过对数据库进行安全风险评估、操作行为监测、访问控制管理、外部攻击与风险操作防护和敏感数据脱敏。实现全方位立体化的数据库风险管理能力,起到安全风险事前可知、事中可防,事后可溯。
产品概述
亿赛通数据库运维安全管理系统(简称:DOSM)是一款具备全面运维管理、数据资产监控、安全合规审计等多能力综合性数据安全产品。产品可规范数据运维操作流程,监控分析运维活动,主动防御风险行为。最大限度不改变现网环境的前提下达到运维管理、安全防护和分析溯源的目的。
运维工单管理
运维申请支持:访问源、访问对象、运维行为、执行时间范围等维度细颗粒化行为申请,并支持周期性代理运维的申请与运维执行能力。
身份认证管理
提供多因子运维身份认证机制,包括:Ukey、Web口令认证、审批口令认证。解决运维身份鉴别及权限安全控制问题。
访问检测防御
针对不同的运维人员,提供敏感表操作权限、访问行数和影响行数控制、限制NO WHERE查询更新,同时配合SQL黑白名单,对风险行为快速监测防御。
敏感数据脱敏
通过灵活应用脱敏规则,脱敏规则包含了敏感数据特征以及对于这类数据的脱敏算法。灵活地结合多条脱敏规则、排列优先级,有针对性地满足脱敏需求。
产品功能
运维行为审计
根据制定的审计规则对捕获的SQL语句进行专业的SQL语法分析,并根据SQL行为特征和关键特征,实现高效精准的审计分析。
行为统计分析
多层面统计与分析,准确掌握数据库安全态势,快速锁定风险目标。支持数据库统计下钻与分析,进一步查看详细的数据库操作行为。
产品优势
亿赛通数据库运维安全管理系统(DOSM)