点击蓝字 关注我们
如今,越来越多的企业数字化建设步伐加速,业务全面走向线上化,企业内部无论是数据规模、还是种类都在急剧增加,数据库运行环境和架构日益复杂,如何保障库数据安全存储,稳定使用,这给运维工作带来新的挑战。
亿赛通数据库运维安全管理系统(ESAFENET DOSM)是一款具备全面运维管理、数据资产监控、安全合规审计等多能力、综合性数据安全产品。产品可规范数据运维操作流程,监控分析运维活动,主动防御风险行为。
产品可进行独立部署与配置,最大限度不改变现网环境的前提下达到运维管理、安全防护和分析溯源的目的。
产品价值
1、满足合规要求
面向数据库业务环境,支撑等保二级、三级建设要求,满足分保安全建设要求,满足数据安全检测要求,切实保证数据库安全运维、检测、发现、告警等合规安全建设与落地。
2、降低安全风险
准确展示、汇报数据库访问情况、安全风险和执行效率,方便管理和掌控数据库运行情况,提高数据库安全监管能力。
3、提高监管能力
实时记录、分析和统计数据运维行为与风险,准确展示、汇报运维情况、执行风险和执行效率。方便管理和掌控数据运维情况,提高运维监管能力。
4、节省运维成本
数据资产梳理分级,细化运维、防护、检测策略,运维账号与资产账密对应关系明确和统一化管理,降低运维前安全核实成本,运维中隐藏风险成本,运维后行为留存与溯源成本。
产品优势
1、便捷的运维管理能力
基于数据资产发现建立数据风险等级,并提供统一账密管理,简化运维操作与监控。
2、多重数据安全防护能力
提供多因子+零信任运维账号认证、基于协议特征与语法分析的运维行为监控与防护以及敏感数据的实时防泄漏的安全防护能力。
3、全面的运维溯源能力
基于精细的协议解析和专业的SQL语法、词法分析以及较为广泛的网络协议支撑,具备全面的运维访问行为的审计溯源能力。
4、丰富的接口对接能力
支持多种告警平台与管理平台对接,提供标准化API接口对接,具备丰富的与第三方对接能力。
关键功能
运维工单管理
运维申请支持:访问源(IP、数据库用户、客户端工具)、访问对象(数据库、表等)、运维行为(支持SQL操作类型、运维SQL语句、运维脚本)、执行时间范围等维度细颗粒化行为申请,并且支持最大支持不少于10M的脚本运维脚本上传。
身份认证管理
产品提供多因子运维身份认证机制,包括:Ukey、Web口令认证、动态令牌认证、审批口令认证以及终端零信任。用于解决多人一账号、一人多账号以及运维环境共享场景下的运维身份鉴别及权限控制问题。
访问检测与防御
针对不同的运维人员,提供敏感表的操作权限、访问行数和影响行数的控制,以及限制NO WHERE查询和更新,同时配合SQL白名单和SQL黑名单,对访问行为进行快速判断。符合运维工单申请动作的进行快速放行,不符合工单特征的运维操作进行实时阻断,阻止非法运维操作,避免大规模数据泄露和数据篡改事件的发生。
敏感数据脱敏
通过灵活应用脱敏规则,脱敏规则包含了敏感数据特征以及对于这类数据的脱敏算法。灵活地结合多条脱敏规则、排列优先级,有针对性地满足脱敏需求。
运维行为审计
通过对运维审计策略的制定,建立数据库操作的风险特征与审计行为的映射规则。审计引擎根据制定的审计规则对捕获的SQL语句进行专业的SQL语法分析,并根据SQL行为特征和关键特征,实现高效精准的审计分析。
行为统计分析
系统提供多维度的审计记录功能。分别从多个层面进行统计与分析,帮助用户准确掌握数据库安全态势,快速锁定风险目标。支持数据库统计下钻与分析,进一步查看详细的数据库操作行为。对分析数据库风险操作提供了有力支撑。
安全运维报表
系统内置丰富的报表模板,报表符合等级保护、数据安全建设等相关建设要求。另外也可以根据实际需求,自定义报表内容。
为顺应数字经济时代的潮流,必须进行数据库安全运维管理的深度优化,为企业的整体发展提供新鲜的科技动力。亿赛通通过提升运维人员管理各方面的能力还有利用先进的系统技术,为数据库的运维管理提供强大的人力支持和技术支持,助力数字经济背景下,企业数据库运维管理的长足发展。