技术方案
您可信赖的网络安全技术解决方案服务商
数据管理与安全 Products
Products 非结构化数据管理
产品列表
商业秘密、研发文件等企业重要文件分散存储,缺乏集中管理;机密电子文档使用、外发、协作不便,存在泄密和感染病毒等的风险。企业需依据相关条例完善和细化商密文档管理,满足合规性要求、安全性要求和协作性要求。InDrive为企业提供完整的非结构化数据管理解决方案,相对于传统企业网盘,更加重视对“数据安全的提升”、对“数据价值的发现”、对“业务场景的融合”、对“合作伙伴的价值提升”,全面“开启网盘+时代”。产品优势¿HCI超融合架构系统采用HCI(Hyper-Converged Infrastructure)超融合架构,在x86架构服务器实现了分布式存储,可以通过增加节点的方式横向扩容。实现了高度自动化,部署、维护非常方便。在集群架构下,将众多节点组成一个整体,统一管理分配资源¿Docker容器化InDrive使用Docker容器引擎技术,一次创建/配置环境,便可在任意环境正常运行,支持快速交付、轻松部署和一键动态伸缩服务节点;可在物理机、虚拟机、公有云等任意平台运行,大大简化了系统迁移、扩展和管理工作,大幅度提升开发和运维人员的工作效率。¿ECM赋能InDrive具有其他企业网盘所欠缺的平台能力和高可扩展性。具有丰富的SDK,可实现与企业现有业务系统的高度集成,形成宏观的企业内容管理视角,打通各业务环节,破除信息孤岛,实现内容的统一管理。¿人工智能InDrive融入了自然语义处理(NLP)、机器学习(Machine Learning)等技术,可对InDrive中存储的非结构化数据进行智能分析,在应用层面可实现智能分类、智能定密、智能标签等功能。¿安全可靠InDrive为企业提供文件内容全生命周期的安全保护,保护内容采集、管理、存储、保护、呈现、流程全流程的使用安全,多种措施确保企业内容的在线安全、离线安全、存储安全,传输安全等。&#...
数据库漏洞扫描系统(简称DBScan)是一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。 DBScan是国内首款 :   u  支持七种国际主流数据库和四种国产数据库的漏洞扫描产品u  检测项达到4000+的数据库安全检测产品   u  等保专用数据库风险等级评估检测工具 产品价值u  提升数据库使用安全系数主流数据库的自身漏洞逐步暴露,数量庞大;仅CVE公布的Oracle漏洞数已达590多个。DBScan可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。对检测出的漏洞,提供漏洞产生原因分析,有针对性的给出修复建议,以及修复漏洞所需的命令、脚本、执行步骤等。u  降低数据库黑客攻击风险据了解,1/2以上的生产业务数据库中都存在默认用户名/默认口令;若干黑客典型攻击手段,仅是利用最常规的数据库安全漏洞。这些攻击都可通过基本的安全配置增强完成防护。DBScan可以检测出数据库使用过程中,由于人为疏忽造成的诸多安全隐患,例如:低安全配置、弱口令、高危程序代码、权限宽泛等。u  满足行业安全检测规范支持能源、运营商等行业性数据库安全检测规范,可用于检测单位的行业检测、以及用户单位的自检。等保检查工具箱集成产品,提供等级保护专业检测报告,实现数据库安全合规。产品优势 u  丰富的漏洞库支持1000+安全漏洞:国内普通安全厂商的漏洞检测在300个左右,专业数据库漏洞工具的检测600-700个。u  全面的检测能力DBScan提供最为全面的检测库,仅Oracle检测项就达到3000+。不仅支持常规产品具备的DBMS漏洞、缺省配置、弱口令...
数据审计系统(简称DBAudit),是一款面向数据库运维和安全管理人员,集安全、诊断与维护能力为一体的安全管理工具;DBAudit实现了数据库访问的全面精确审计,100%准确应用用户关联审计;DBAudit具备风险状况、运行状况、性能状况、语句分布的实时监控能力。DBAudit具备数据库化的界面语言、智能化的协议识别、可视化的运行状况呈现、可交互可下钻的风险追踪能力,是一款完美实现免实施、免培训、免维护的新一代数据库审计产品。产品价值u  全量的业务审计为适应复杂的网络部署要求,产品除了常规的旁路审计部署之外,还可以基于“探针”,捕获并解析数据库的本机操作行为,实现应用与数据库的同机审计。通过SQL行为和业务用户的准确关联分析,使数据库的访问行为有效定位到业务工作人员、基于风险、语句、会话、客户端、应用端、响应时长、应答结果等形成数据库的全量行为记录,进行有效的追溯和定责。u  实时的风险告警系统提供数据库风险告警能力,对于外部发起的数据库漏洞攻击、恶意的SQL注入行为、非法的业务登录、高危的SQL操作和过量的数据下载,系统可以基于灵活的策略配置,设置风险规则,提供实时的风险告警。告警方式包括:短信、邮件、SNMP、Syslog等多种方式。u  数据库性能诊断系统提供实时的数据库运行状态监控,针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板量、SQL语句的响应速度等进行专项的界面分析;可针对执行量最多、访问最慢的语句进行梳理和呈现,提供专业的性能诊断分析,帮助用户优化数据库性能。u  数据库行为建模可针对数据库通讯协议进行完全解析;可学习、归类SQL语句模板,并结合会话信息、应用关联信息,实现数据库行为建模。基于建模语句波动情况,进行有效的分析和深入的挖掘,当隐藏在软件中的后门程序启动时,提供实时告警能力。产品优势u ...
防火墙系统(简称DBFirewall),是一款针对应用侧异常数据访问的数据库安全防护产品。DBFirewall采用主动防御机制,通过学习期行为建模,预定义风险策略;并结合数据库虚拟补丁、注入规则和应用关联防护机制,实现数据库的访问行为控制、高危风险阻断和可疑行为审计。产品价值u   防止外部黑客攻击威胁:黑客利用Web应用漏洞,进行SQL注入,或以Web应用服务器为跳板,利用数据库自身漏洞进行攻击和侵入。防护:通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。u  防止内部高危操作威胁:系统维护人员、外包人员、开发人员等,拥有直接访问数据库的权限,有意无意的高危操作将对数据造成破坏。防护:通过限制系统表和敏感对象的访问权限、限定SQL更新和删除操作的影响行、限定No Where语句更新和删除操作、限定drop、truncate等高危操作,以避免大规模损失。u  防止应用违规操作威胁:业务操作人员和开发人员,通过应用系统非法登录数据库,并执行违规操作,篡改或盗取敏感数据。防护:通过应用关联识别,捕获应用账号和应用IP等信息,结合风险行为管控机制,实现应用关联防护,阻断非法的应用登陆和操作行为。u  防止敏感数据泄漏威胁:黑客、开发人员通过应用批量下载敏感数据,内部维护人员远程或本地批量导出敏感数据。防护:基于字段级“与/或”关联设置,建立敏感数据组,限定敏感数据的访问时间、地址和账户信息,并针对高危操作执行业务阻断和语句拦截产品优势u  全面的入侵防御技术提供业界最为全面的数据库攻击行为检测和阻断技术:虚拟补丁技术:针对CVE公布的数据库漏洞,提供特征检测技术。高危访问控制技术:提供对数据库用户的登录、操作行为控制,能够根据地点、时间、用户、操作类型、对象等特征定义高危访问行为。S...
圣普络数据资产梳理系统(简称DBCarding)是一款数据资产自动发现及数据分级分类管理的安全产品,通过扫描IP段设备流量信息检测数据资产,发现数据库分布,通过系统内置发现规则发现敏感数据,对其敏感数据分级分类,呈现可视化敏感数据分布,通过对资产SQL语句量和会话并发量判断资产使用热度,根据流量统计发现静默资产,通过数据库授权发现资产权限分布及权限详情。 产品价值u  数据库安全,始于资产梳理圣普络数据资产梳理系统能够帮助企业快速精准资产梳理,能够自动发现数据资产分布,并对数据资产进行分级分类、权限梳理。圣普络数据资产梳理系统通过自动发现技术、静+动态梳理有效地解决了企业对资产安全状况摸底及资产管理工作;改善了以往传统方式企业在资产管理和梳理的工作模式,提高了工作效率,保证了资产梳理工作质量。合规合理的梳理方案,能做到对风险预估和异常行为评测,很大程度上避免了核心数据遭破坏或泄露的安全事件。u  数据存储与分布梳理圣普络数据资产梳理系统能够自动帮助用户明确自身数据如何被存储,在被哪些部门、系统、人员使用,如何使用。对于部门和人员的角色梳理,更多是要在管理规范文件中体现。对于数据资产使用角色的梳理,关键是要明确在数据安全治理中不同受众的分工、权利和职责。u  敏感数据梳理,核心数据安全管控敏感数据在数据库中的分布,是实现管控的关键。只有梳理清楚敏感数据在数据库中分布,才能针对数据库实现安全管控策略;对该库的运维人员实现安全管控措施;对该库的数据导出,实现具体的模糊化策略;对该库数据的存储实现加密安全方案。产品优势u  数据库自动嗅探圣普络数据资产梳理系统提供自动搜索网内数据库的功能,也可以指定IP段和端口的范围进行搜索。能够自动发现数据库的基本信息包括:端口号、数据库类型、数据库实例名、数据库服务器IP地址等。u  ...
静态脱敏圣普络数据库脱敏系统(简称DBMasker)是一款针对敏感数据进行数据抽取、数据漂白的专业数据脱敏产品。DBMasker可以满足生产数据面向测试、开发、培训和数据共享场景的数据安全需求,做到“用”、“护”结合。DBMasker广泛适用于金融和运营商等数据密集型和信息高敏感行业,在政府部门、涉密单位也有良好适用场景。产品符合金融行业、运营商行业、能源行业、政府部门对于数据使用和共享环境中的政策合规性需求。产品价值u  防止生产库中敏感数据泄露DBMasker通过对生产库中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露。u  提升测试、开发和培训数据质量DBMasker能够通过内置的策略和算法保证脱敏后数据的有效性(保持原有数据类型和业务格式要求)、完整性(保证长度不变化、数据内涵不丢失)、关系性(保持表间数据关联关系、表内数据关联关系),提升数据质量。u  实现隐私数据管理的政策合规性DBMasker有效帮助企业满足国际标准(PCI-DSS、HIPPA)、行业监管要求(如运营商和银行业对客户资料等信息在测试、开发环节的数据保护要求)中对敏感数据的使用规定,实现企业在测试和开发环节中对敏感数据的保护需求。产品优势u  漂白只是开始,完备脱敏解决方案数据关系保持:实现表间数据关系、表内列间数据关系、数据分布保持。数据子集抽取:实现基于百分比、时间或其它条件的数据抽取。结构完整迁移:在数据脱敏到目的库的同时,将源表上的约束、索引、触发器迁移至目标表。u  不仅仅是脱敏,全面敏感数据管理DBMasker将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全...
100%纯硬件设计,芯片级的性能,软件的灵活性☆ 国际首创技术,自主知识产权☆ 首次在抗DDoS设备上达到线速性能☆ 世界唯一基于FPGA芯片的纯硬件抗DDoS系统☆ OPTIMIZER更强性能,更低成本,更多回报 样册下载:OPTIMIZER抗DDoS系统.pdf  纯硬件抗DDoS系统,遥遥领先的数据包处理能力☆ 数据包处理能力:10✕ Gbps=14.8✕ Mpps☆ 始终保持最大数据包处理能力,不受攻击规模影响☆ 数据包处理能力是同类产品的2-5倍☆ 产品符合5G通信对数据快速处理的要求  无与伦比的稳定性,打不死、攻不瘫的抗DDoS系统☆ 产品的稳定性取决于系统架构,纯硬件技术,芯片级的性能☆ 无论攻击规模、攻击种类,数据包处理能力不会向下波动☆ 无论攻击规模、攻击种类,通信延时不增加,始终低于5微秒   OPTIMIZER全线速运行,“赢”在拼速度的时代☆ 所有规格通信时延☆ 攻击规模不会增加延时☆ 运行速度是同类产品的8+倍☆ 运行速度与交换机同级别  大幅降低用户的购买成本、使用成本和维护成本☆ OPTIMIZER采用FPGA芯片,而非昂贵的多核处理器☆ OPTIMZIER系统所需要的操作和维护人员更少,减少2/3☆ 纯硬件设计,系统非常可靠和稳定,几乎不需要什么维护 纯硬件架构,设备自身防黑客攻击能力更强☆ 木马病毒很难入侵纯硬件,系统更安全,用户更安心☆ 软件自身的特性决定了其存在木马病毒入侵的风险,纯硬件则不同 采用多插槽设计,具有更强的扩展能力☆ 支持多块板卡,轻松实现处理能力扩容,不需要淘汰和替换原有的硬件,降低了扩容成本☆ 通过产品并联,能够实现100G,1T,2T…的能力,符合未来5G的发展需要 针对用户的不同需求,圣普络公司...
数据库保险箱(简称DBCoffer) 是一款基于透明加密技术的数据防泄漏产品,该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、密文访问审计以及三权分立等功能。DBCoffer突破传统列加密技术,再添数据表(表空间)透明加解密能力,并且可以兼容国密局认证、备案的加解密算法(SM4加密算法),具有极强的场景适应能力和合规性。通过数据加密能够有效防止明文存储引起的数据内部泄密、高权限用户的数据窃取,从根源上防止敏感数据泄漏。DBCoffer通过三层透明视图、密文索引的专利技术和独创的应用绑定技术,突破传统数据库安全加固产品的技术瓶颈,真正实现应用完全透明、密文高效访问、数据高度安全。产品价值u  全方位主动预防数据泄密l  预防存储层明文泄密威胁:硬件设备、备份磁盘丢失,数据文件、备份文件的拷贝,都可能引起敏感数据泄露。防护:通过DBCoffer,对敏感数据进行加密存储,保证他人即使拿到了数据文件,也“看不懂”。l  防止数据库运维人员越权操作敏感数据威胁:数据库的维护人员,一般拥有DBA权限,可获取数据库中的所有敏感信息,不符合安全管理要求。防护:DBCoffer通过独立的、增强的权限控制、三权分立机制,确保任何用户在没有获得密文访问权限时无法访问敏感数据,同时不影响DBA的日常运维操作。l  预防开发人员绕过合法应用威胁:业务系统的数据库帐户常被开发或运维人员掌握,其可以通过客户端工具或登录服务器后台直接访问数据库。防护:DBCoffer的应用身份鉴别,能够确保开发人员无法绕开合法业务系统,直接访问敏感数据。l  自主可控安全威胁:采用商密算法或数据库自身提供的加解密及密钥管理机制,既存在被破解的风险,又无法真正限制高权限用户。防护:DBCoffer 采用国家密码局认证、备案的加密设...
圣普络数据库安全运维系统(简称DBController)是一款面向数据库运维人员的数据库安全加固与访问管控产品,能够有效提升数据库日常运维管理工作的精细度及安全性。DBController可以对运维行为进行流程化管理,提供事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,避免内部运维人员的恶意操作和误操作行为,解决运维账号共享带来的身份不清问题,确保运维行为在受控的范畴内安全高效的执行。产品价值u  合规安全政策,提升运维管理安全数据成为资产,网络安全法公布后,数据所有者需要提供合理数据安全保护措施;诸多行业监管政策中,也提出对于数据库高权限账户的审批、监控、权限分立等安全管理需求。通过部署DBController,可以从技术角度满足不同行业和领域对内部人员、第三方人员数据库操作的管理要求。u  规范审批流程,实现金库模式管控DBController内置数据库运维安全审批流程管理,保证高危操作和敏感操作必须多人参与和批准,支持类金融的金库模式。DBController取代和提升传统OA或纸质申请审批模式,确保实际操作与原申请的一致性。u  动态数据遮蔽,有效防止敏感数据泄露DBController提供敏感数据掩码返回能力,能够限制具有超高权限的运维账户读取敏感数据。运维人员的日常工作如数据备份恢复、资源清理、系统状态监控与维护工作不受影响,但是一旦查询敏感数据,在没有访问数据权限的情况下即返回遮蔽后的结果。产品优势u  更加便捷的数据库运维管理DBController作为专业的数据库运维产品,提供强大而易用的数据库运维管理能力。可以根据运维人员的不同角色、运维数据的重要度、运维操作的风险类型,设置正常行为放行、可疑操作告警、重点操作审批、异常行为拦截。u  更为精细的操作控制粒度DBControlle...
圣普络网络科技苏州有限公司 扫描关注官方微博
圣普络网络科技苏州有限公司 扫描关注官方微信
Copyright ©2017 圣普络网络科技(苏州)有限公司
犀牛云提供企业云服务


X
1

QQ设置

5

电话号码管理

  • 0512-57567636
3

SKYPE 设置

4

阿里旺旺设置

6

二维码管理

返回顶部
展开