技术方案
您可信赖的网络安全技术解决方案服务商
数据管理与安全 Products
Products 非结构化数据管理
产品列表
商业秘密、研发文件等企业重要文件分散存储,缺乏集中管理;机密电子文档使用、外发、协作不便,存在泄密和感染病毒等的风险。企业需依据相关条例完善和细化商密文档管理,满足合规性要求、安全性要求和协作性要求。InDrive为企业提供完整的非结构化数据管理解决方案,相对于传统企业网盘,更加重视对“数据安全的提升”、对“数据价值的发现”、对“业务场景的融合”、对“合作伙伴的价值提升”,全面“开启网盘+时代”。产品优势¿HCI超融合架构系统采用HCI(Hyper-Converged Infrastructure)超融合架构,在x86架构服务器实现了分布式存储,可以通过增加节点的方式横向扩容。实现了高度自动化,部署、维护非常方便。在集群架构下,将众多节点组成一个整体,统一管理分配资源¿Docker容器化InDrive使用Docker容器引擎技术,一次创建/配置环境,便可在任意环境正常运行,支持快速交付、轻松部署和一键动态伸缩服务节点;可在物理机、虚拟机、公有云等任意平台运行,大大简化了系统迁移、扩展和管理工作,大幅度提升开发和运维人员的工作效率。¿ECM赋能InDrive具有其他企业网盘所欠缺的平台能力和高可扩展性。具有丰富的SDK,可实现与企业现有业务系统的高度集成,形成宏观的企业内容管理视角,打通各业务环节,破除信息孤岛,实现内容的统一管理。¿人工智能InDrive融入了自然语义处理(NLP)、机器学习(Machine Learning)等技术,可对InDrive中存储的非结构化数据进行智能分析,在应用层面可实现智能分类、智能定密、智能标签等功能。¿安全可靠InDrive为企业提供文件内容全生命周期的安全保护,保护内容采集、管理、存储、保护、呈现、流程全流程的使用安全,多种措施确保企业内容的在线安全、离线安全、存储安全,传输安全等。&#...
数据库漏洞扫描系统(简称DBScan)是一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。 DBScan是国内首款 :   u  支持七种国际主流数据库和四种国产数据库的漏洞扫描产品u  检测项达到4000+的数据库安全检测产品   u  等保专用数据库风险等级评估检测工具 产品价值u  提升数据库使用安全系数主流数据库的自身漏洞逐步暴露,数量庞大;仅CVE公布的Oracle漏洞数已达590多个。DBScan可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。对检测出的漏洞,提供漏洞产生原因分析,有针对性的给出修复建议,以及修复漏洞所需的命令、脚本、执行步骤等。u  降低数据库黑客攻击风险据了解,1/2以上的生产业务数据库中都存在默认用户名/默认口令;若干黑客典型攻击手段,仅是利用最常规的数据库安全漏洞。这些攻击都可通过基本的安全配置增强完成防护。DBScan可以检测出数据库使用过程中,由于人为疏忽造成的诸多安全隐患,例如:低安全配置、弱口令、高危程序代码、权限宽泛等。u  满足行业安全检测规范支持能源、运营商等行业性数据库安全检测规范,可用于检测单位的行业检测、以及用户单位的自检。等保检查工具箱集成产品,提供等级保护专业检测报告,实现数据库安全合规。产品优势 u  丰富的漏洞库支持1000+安全漏洞:国内普通安全厂商的漏洞检测在300个左右,专业数据库漏洞工具的检测600-700个。u  全面的检测能力DBScan提供最为全面的检测库,仅Oracle检测项就达到3000+。不仅支持常规产品具备的DBMS漏洞、缺省配置、弱口令...
数据审计系统(简称DBAudit),是一款面向数据库运维和安全管理人员,集安全、诊断与维护能力为一体的安全管理工具;DBAudit实现了数据库访问的全面精确审计,100%准确应用用户关联审计;DBAudit具备风险状况、运行状况、性能状况、语句分布的实时监控能力。DBAudit具备数据库化的界面语言、智能化的协议识别、可视化的运行状况呈现、可交互可下钻的风险追踪能力,是一款完美实现免实施、免培训、免维护的新一代数据库审计产品。产品价值u  全量的业务审计为适应复杂的网络部署要求,产品除了常规的旁路审计部署之外,还可以基于“探针”,捕获并解析数据库的本机操作行为,实现应用与数据库的同机审计。通过SQL行为和业务用户的准确关联分析,使数据库的访问行为有效定位到业务工作人员、基于风险、语句、会话、客户端、应用端、响应时长、应答结果等形成数据库的全量行为记录,进行有效的追溯和定责。u  实时的风险告警系统提供数据库风险告警能力,对于外部发起的数据库漏洞攻击、恶意的SQL注入行为、非法的业务登录、高危的SQL操作和过量的数据下载,系统可以基于灵活的策略配置,设置风险规则,提供实时的风险告警。告警方式包括:短信、邮件、SNMP、Syslog等多种方式。u  数据库性能诊断系统提供实时的数据库运行状态监控,针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板量、SQL语句的响应速度等进行专项的界面分析;可针对执行量最多、访问最慢的语句进行梳理和呈现,提供专业的性能诊断分析,帮助用户优化数据库性能。u  数据库行为建模可针对数据库通讯协议进行完全解析;可学习、归类SQL语句模板,并结合会话信息、应用关联信息,实现数据库行为建模。基于建模语句波动情况,进行有效的分析和深入的挖掘,当隐藏在软件中的后门程序启动时,提供实时告警能力。产品优势u ...
防火墙系统(简称DBFirewall),是一款针对应用侧异常数据访问的数据库安全防护产品。DBFirewall采用主动防御机制,通过学习期行为建模,预定义风险策略;并结合数据库虚拟补丁、注入规则和应用关联防护机制,实现数据库的访问行为控制、高危风险阻断和可疑行为审计。产品价值u   防止外部黑客攻击威胁:黑客利用Web应用漏洞,进行SQL注入,或以Web应用服务器为跳板,利用数据库自身漏洞进行攻击和侵入。防护:通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。u  防止内部高危操作威胁:系统维护人员、外包人员、开发人员等,拥有直接访问数据库的权限,有意无意的高危操作将对数据造成破坏。防护:通过限制系统表和敏感对象的访问权限、限定SQL更新和删除操作的影响行、限定No Where语句更新和删除操作、限定drop、truncate等高危操作,以避免大规模损失。u  防止应用违规操作威胁:业务操作人员和开发人员,通过应用系统非法登录数据库,并执行违规操作,篡改或盗取敏感数据。防护:通过应用关联识别,捕获应用账号和应用IP等信息,结合风险行为管控机制,实现应用关联防护,阻断非法的应用登陆和操作行为。u  防止敏感数据泄漏威胁:黑客、开发人员通过应用批量下载敏感数据,内部维护人员远程或本地批量导出敏感数据。防护:基于字段级“与/或”关联设置,建立敏感数据组,限定敏感数据的访问时间、地址和账户信息,并针对高危操作执行业务阻断和语句拦截产品优势u  全面的入侵防御技术提供业界最为全面的数据库攻击行为检测和阻断技术:虚拟补丁技术:针对CVE公布的数据库漏洞,提供特征检测技术。高危访问控制技术:提供对数据库用户的登录、操作行为控制,能够根据地点、时间、用户、操作类型、对象等特征定义高危访问行为。S...
圣普络数据资产梳理系统(简称DBCarding)是一款数据资产自动发现及数据分级分类管理的安全产品,通过扫描IP段设备流量信息检测数据资产,发现数据库分布,通过系统内置发现规则发现敏感数据,对其敏感数据分级分类,呈现可视化敏感数据分布,通过对资产SQL语句量和会话并发量判断资产使用热度,根据流量统计发现静默资产,通过数据库授权发现资产权限分布及权限详情。 产品价值u  数据库安全,始于资产梳理圣普络数据资产梳理系统能够帮助企业快速精准资产梳理,能够自动发现数据资产分布,并对数据资产进行分级分类、权限梳理。圣普络数据资产梳理系统通过自动发现技术、静+动态梳理有效地解决了企业对资产安全状况摸底及资产管理工作;改善了以往传统方式企业在资产管理和梳理的工作模式,提高了工作效率,保证了资产梳理工作质量。合规合理的梳理方案,能做到对风险预估和异常行为评测,很大程度上避免了核心数据遭破坏或泄露的安全事件。u  数据存储与分布梳理圣普络数据资产梳理系统能够自动帮助用户明确自身数据如何被存储,在被哪些部门、系统、人员使用,如何使用。对于部门和人员的角色梳理,更多是要在管理规范文件中体现。对于数据资产使用角色的梳理,关键是要明确在数据安全治理中不同受众的分工、权利和职责。u  敏感数据梳理,核心数据安全管控敏感数据在数据库中的分布,是实现管控的关键。只有梳理清楚敏感数据在数据库中分布,才能针对数据库实现安全管控策略;对该库的运维人员实现安全管控措施;对该库的数据导出,实现具体的模糊化策略;对该库数据的存储实现加密安全方案。产品优势u  数据库自动嗅探圣普络数据资产梳理系统提供自动搜索网内数据库的功能,也可以指定IP段和端口的范围进行搜索。能够自动发现数据库的基本信息包括:端口号、数据库类型、数据库实例名、数据库服务器IP地址等。u  ...
圣普络网络科技苏州有限公司 扫描关注官方微博
圣普络网络科技苏州有限公司 扫描关注官方微信
Copyright ©2017 圣普络网络科技(苏州)有限公司
犀牛云提供企业云服务


X
1

QQ设置

5

电话号码管理

  • 0512-57567636
3

SKYPE 设置

4

阿里旺旺设置

6

二维码管理

返回顶部
展开