中安威士云数据库审计(基础版)-logo
云市场服务保障
*请勿线下交易!90%的欺诈、纠纷、资金盗取均由线下交易导致。

商品介绍

产品亮点

功能齐全:敏感数据发现,数据库状态监控,数据库漏洞扫描,数据库风险扫描,数据库安全审计,双向审计,留痕审计,三层审计。 高性能:普通虚机配置,连续SQL处理能力轻松达到10万条SQL/秒,每TB硬盘最低存储能力达到30亿条。 全面审计:涵盖了可能访问云端数据库的所有途径,无论是内部、外部,还是直接、间接。 完美报表:提供大量报告模板,包括各种审计报告、安全趋势等。可实现报表格式和模板的自定义。

产品说明

1.1、产品介绍

中安威士云端数据库审计系统为用户提供在云环境下对数据库的安全审计,以实现对数据库面临风险评估、操作内容全面审计等。产品由相互关联,且保护能力依次递增的系列功能模块构成。核心功能模块包括:

敏感数据发现:自动发现重要服务和数据,可视化敏感数据分布情况;

性能审计:       即时发现数据库系统性能异常,保障系统连续可用:

风险评估:       及时发现数据库系统的漏洞和风险,并提供修复建议

数据库审计:    实时监控数据活动情况,并基于自动学习,建立用户数据的访问行为模式,生成不同粒度的访问规则即时发现异常活动情况    

支持的数据库类型:

主流数据库包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、等市场主流数据库;

国产化数据库包括:达梦、金仓等大型国产化数据库。

具体功能: 

1.1.1敏感数据发现

通过数据库服务发现、敏感数据发现、分类等功能帮助企业了解数据库服务器、敏感数据的分布情况。所发现的重要服务器、服务、数据自动分类,并生成统计报表;

扫描发现:通过扫描IP,发现服务器;

服务发现:通过扫描端口范围自动发现数据库服务;

数据发现:根据指定的敏感数据条件,发现敏感数据。

所有发现结果以可视化图形的形式进行展示,并可直接导出为报表。 

1.1.2 数据库审计功能

云端数据库审计系统采用了SQL语法分析技术,分析发往数据库的SQL语句。根据预先制定的策略决定是否对某SQL语句或访问行为进行记录。 

1.1.3 数据库状态监控功能

数据库状态监控的目的是保证数据库系统一直处于健康、稳定的运行状态。通过监控数据库系统的内存使用状况、缓冲区管理统计、连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否出现异常,出现任何异常会立刻告警通知管理员,提前防止数据库系统崩溃。 

1.1.4 数据库风险扫描

数据库风险扫描中将数据库中潜在的风险或漏洞,进行全面的扫描,以减少数据库被攻击或数据泄露的风险。功能包括:

    弱口令检测,即保证数据库账号的口令强度和更换周期,确保不存在缺省口令、弱口令和长期口令;

    软件漏洞扫描,即检测数据库系统存在的各种软件漏洞,如缓冲区溢出漏洞;

    权限分配风险,即对各个数据库账号的权限进行分析,及时发现权限分配不合理的情况;

    数据库配置风险,即根据安全策略检测数据库系统中各种配置参数的安全性;

    操作系统相关风险,即根据安全策略检测操作系统中各种配置参数(与数据库相关配置)的安全性;

    通过数据库风险扫描功能可以减少、弱化大多数人为与非人为造成的数据库风险,提高数据库的安全性。

1.2.产品类型

该产品属于数据安全产品,针对云端数据库进行安全加固。

针对目前云平台所面临的数据安全问题和需求进行分析,中安威士提供云端数据安全审计产品,全面保障云平台数据安全。该产品可以有效记录云平台中每个不同系统的数据库访问行为,准确掌握数据库系统的安全状态,及时发现违规操作,并实时告警、记录,实现云租户自己追查取证,防止敏感数据被非法读取、篡改,以保障数据安全。

1.3.产品主要的客户群体和行业

中安威士自成立至今服务过的客户已经接近千家。代表客户涉及各大行业,主要有:公安、金融、军队军工、卫生医疗、教育、制造、社保、互联网、大型企业等。

产品参数

交付方式镜像
可用区域华北1(青岛), 华北2(北京), 华东1(杭州), 华东2(上海), 华南1(深圳)

产品截图

https://photogallery.oss.aliyuncs.com/photo/1764438746723183/12981/7571c0c5-bdc3-488e-9e85-bc70100dccf1.jpg

售后支持范围

为了给客户提供更好的安全服务,我公司以客户满意为一切工作的出发点,跟踪客户实际需求,建立完善的服务机制,向客户提供专业化、标准化、产品化的服务。在向客户提供优质产品的同时,又能保障为客户提供快速、高校、可持续的终身服务。基本的服务原则如下: 1、服务宗旨:快速、果断、准确、周到、彻底; 2、服务目标:服务质量赢得用户满意; 3、服务效率:保质期内或保质期外如发生故障时,我方在接到通知后8小时内完成响应,在不影响系统正常工作的前提下,故障修复时间不超过48小时。 4、服务原则:从终验完成之后的1年为软件产品的维保期,在维保期内我公司负责应用软件的免费维护。 5、首次实施工作由我公司安排专业工程师安装实施。 6、技术支持:我公司提供7×24小时电话服务支持,服务专线电话为:010-56266852,随时解决用户在使用过程中遇到的技术问题。

产品资质

  • 产品资质
    商品介绍图片
  • 产品资质
    商品介绍图片
  • 产品资质
    商品介绍图片

各区域对应的image ID

镜像版本:V2017.33
区域ImageId区域ImageId
华北3(张家口)m-8vb8p7m57hfebjeyfqme华南1(深圳)m-wz9c3s2dyyjr490j775a
华南 1 金融云m-j5eg4wnam5f792bntnb4华东 2 金融云m-zm0i5mxnao5zycffzepa
华东2(上海)m-uf69hst5wjxl9h867bbe华北1(青岛)m-m5ebb8jxgtqq7wscnzsx
华东1(杭州)m-bp1cntdwsm6jcdiuvopc华北2(北京)m-2zeg413r63lhi72p40m0

提示:使用API方式购买云市场镜像前,需先认真阅读并认可相应的镜像协议。

本页面内容由服务商提供

使用指南

立即下载

用户评论

综合评分
--

暂无评价

安全
(在线时间:9:00-21:30)
4009030002 转10951
18910704820
提交工单

建议您还可搭配以下商品

CentOS 6.8 64位
官方镜像,保持100%的原生性。CentOS 完全遵守 Red Hat 的再发行政策,并且以功能上的兼容性为目标。CentOS 对组件的修改主要是去除上游供应商的商标及美工图。
0
云数据库加密_企业版(MysqlTDE)
安华金和云数据库加密使用透明加密技术,在不影响MySQL原有功能的基础上,实现对高敏感及重要文件的加密保护。能够主动保护内部的数据安全,对数据库系统进行有效的安全加固
0
云数据库防火墙_企业版(DBFirewall-EnCloud)-管理端(Manager)
云数据库防火墙系统(简称DBFirewall-Encloud)能够实时监控云上的数据库活动,使用全面的访问控制,防止来自内部和外部对数据的攻击,是保护数据库安全的最后一道防线。
0
文件网盘服务
企业文件/网盘服务
2
昂楷云数据库脱敏系统
昂楷数据脱敏系统是一款软硬一体化产品,支持云部署,昂楷经过多年数据库安全产品研发经验积累,结合客户各种应用场景需求而开发的;依据自动发现敏感数据功能,并以丰富的脱敏算法对敏感数据进行变形、遮蔽等操作的数据库安全产品,可为用户提供高效、稳定、安全、全方位的敏感数据保护解决方案,从而达到保护敏感数据的良好效果。
0
数据防泄漏
阿里云效代码防泄漏是我公司针对阿里云效平台,定制的一款代码防泄漏产品,该产品通过对接阿里云效平台,实现云效平台任意地点接入,本地开发、外包开发、BYOD等多场景适配,实现代码防泄漏的效果。该产品同样适用于本地部署代码服务器,访问本地数据的防泄漏场景。本镜像免费,请购买防泄密服务商品,或联系供应商以获得license授权及相应技术服务。
0
爱数 AnyBackup Cloud
AnyBackup Cloud为企业级客户提供基于云架构的数据灾备及运营管理服务。
0
亿赛通(ESAFENET)文档安全管理系统 数据加解密 CDG820
电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。保护范围涵盖终端电脑(Windows、Mac、Linux)、智能终端及各类应用系统,根据用户需求对电子文档进行自动加密、手动加密,对文档的全生命周期进行安全管控,做到事前防御、事中控制、事后审计,帮助企业搭建一套完善的文档防泄密体系。
52
深信服上网行为,数据防泄密 SASE-AC
以SASE技术架构为核心,以零信任理念为基础的云原生深信服SASE办公安全平台,包含数据防泄密、违规上网行为管理、上网安全防护、终端安全防护、内网安全接入等多能力,企业可根据自身情况按需订阅并线上部署,快速具备一站式的数据安全及上网安全防御能力。
0.01
XKI Proxy服务器
XKI Proxy服务器,全称外部密钥实例代理服务器External Key Instance Proxy Server,实现HYOK(Hold Your Own Key 持有您自己的密钥)应用场景,使最终用户能够完全控制其加密密钥,密钥始终归最终用户所有,确保敏感数据在云中始终保持加密状态,同时,最终用户的加密密钥永远不会暴露。
0