在大数据、人工智能、移动互联网、物联网等数字新技术融合的背景下,数据安全迎来了跨越性的发展。大量的数据被生成、收集、存储和共享,数据的广泛应用给数据安全带来更大的挑战,黑客攻击、数据泄露等安全威胁不断涌现且呈现复杂化趋势导致个人信息泄露、商业竞争力受损等严重后果。企业和个人对数据的保护越来越重视,数据安全保护和当下充分利用数据资源让数据多跑腿,企业、个人少跑路的数据开放共享的平衡成为亟需解决的问题。随着《网络安全法》、《数据安全法》、《个人信息保护法》、《数据二十条》的出台与实施,要求个人和组织对数据的处理和保护承担更多责任,加大了数据安全的重要性。
基于以上原因,烁博科技近期发布数据安全系列产品和方案,旨在保护企业、个人的数据安全,推动企业的数字化进程。
多年沉淀,积微成著
自2019年发布视频安全系列产品以来,团队在不断完善和丰富这一产品线的同时,面对数字安全的风险和机遇,也潜心围绕数据泄露问题、数据敏感访问场景等进行了深度研究,期望为数字化转型下的企业提供数据安全解决方案。
岁月不居,时节如流。潜心四载,2023年再度一席迭代钜作---数据安全。
烁博科技简介
烁博科技是以视频安全和数据安全为核心的新一代网络安全公司。
公司聚集了一支来自清华大学、加州理工大学以及华为、中兴、F5、Radware等国内外知名安全厂商的研发、技术团队,依托于团队的硬核技术以及对行业的深刻理解,以物联网的最大应用场景视频监控网络安全为切入带你,先后打造了包括视频安全、数据安全、工控安全以及等保系列的核心产品矩阵,深度服务公安视频专网、教育、军队、运营商、电力、医疗、教育等行业。
四大数据安全新产品
产品能力
1、数据库审计
智能分析,实时告警:依据用户行为基线和数据分析算法,对数据访问行为进行智能判别和告警。
多维报表,直观呈现:内置丰富模板,可按客户需求定期输出满足合规的、行业属性的报表。
精确审计,风险追溯:基于协议分析、完全SQL解析、长语句解析等打造产品,为审计记录、风险追踪提供了坚实的基础。
等保合规,顺利通过:完善组织内控与审计体系,帮助用户满足等保、分保等合规要求,使组织能够顺利通过审计。
全面审计,尽在掌握:能够审计包括访问数据库的路径、数据库操作,对加密网络的审计等所有来源。
2、数据库防火墙
数据库攻击防护:内置丰富的安全防护规则和行为模型,包括数据库漏洞攻击防护、异常SQL语句阻断、数据库拖库攻击防护、数据库撞库攻击防护等能力。
敏感数据安全防护:内置敏感数据识别规则,识别用户数据库中的敏感数据并实施脱敏处理,输出到指定目标。生成脱敏报表和记录安全审计日志。
细粒度权限管控:支持用户、IP、表、行、列、特权操作、SQL语句、频次等细粒度权限管控。。
风险可视化:从数据库访问、sql命令、风险策略、敏感资产等多角度进行监控并可视化展示,直观、全局、清晰的把握数据库安全情况。
数据库安全审计:能够记录对数据库服务器的访问情况,包括用户名、程序名、IP地址、请求的数据库、连接断开的时间、风险等信息,并提供灵活的查询分析功能。
3、数据动态脱敏
敏感数据自动识别:内置丰富的敏感发现规则,通过智能匹配识别敏感数据,实现脱敏工作自动化。
敏感数据安全管控: 对敏感数据访问控制,防止敏感数据泄露、敏感数据任意被篡改、 删除的情况,避免导致核心资产外泄。
丰富的脱敏算法:支持字符串类型、数据类型、日期类型数据脱敏,实现随机、转换、遮盖方式等多种脱敏效果。
脱敏日志审计:用户可以对运维人员操作数据库的日志进行查询和统计,实现对数据库进行审计的功能。
业务身份关联查询:针对不同的身份采用不同的动态脱敏策略,实现不同身份访问敏感数据,查询效果不同。
4、数据库堡垒机
数据库监管告警:丰富Dashboard,满足日常数据库运维关键态势事件查看和告警推送。
统一数据库实例管理:支持国际、国内主流的关系型、非关系型数据库。
统一身份认证:对用户登陆运维进行身份认证,鉴别人员身份,实现责任定人。
统一登录授权:统一鉴权,一键创建数据库账号,提升数据库管理的效率。
安全审计:用户所有运维操作集中审计,统一管理。
数据是企业的核心资产,也是推动业务增长和创新的重要驱动力,是数字经济发展之“盾”。此次烁博科技数据安全产品的发布,丰富了公司的产品线,满足更多行业、更多样化场景的安全需求,真正赋能企业的数字化转型。
