免费售前咨询:4000 258 365 
亚新体育官网防外部攻击数据安全场景解决方案
防外部攻击数据安全需求
2020年初。其中恶意或犯罪攻击继续成为数据泄露的最大来源,据澳大利亚信息专员办公室(OAIC)统计,占所有数据泄露事件的64%即343个,可统计的数据泄露事件共537起,2019年7月至2019年12月期间。因此防止外部渗透攻击行为造成数据泄露,仍然是数据安全防护的重点。
外部攻击窃取数据的途径主要有:
- 数据库暴露在公网中,致使数据库被攻击或违规访问。例如由于业务的特定需要,数据库必须暴露在互联网;由于管理不当,不应暴露的数据库暴露在了互联网;系统被植入木马病毒,通过木马程序作为代理,将数据库暴露在了互联网;
- 利用WEB应用系统的漏洞,通过SQL注入,直接获取敏感数据;
- 首先利用应用系统、主机服务器漏洞、邮件系统等漏洞植入病毒,最终登录数据库,进行拖库、查询、篡改数据等恶意行为,然后通过病毒扫描内部数据库或数据存储平台,再通过暴力破解或直接窃取数据库账户口令。
亚新体育官网防外部攻击数据安全解决方案
-
数据库暴露情况发现通过网络流量分析和端口扫描技术。然后根据实际情况对于梳理出的数据库资产进行处置,并对数据库的实际访问情况进行梳理,根据实际情况进行下架等处理;对于访问频繁的数据库,进一步梳理出哪些是正常的,哪些存在违规访问,自动梳理出所有暴露在公网的数据库资产,例如对于对无访问或少量访问的数据库。
-
数据库漏洞及风险发现通过技术手段对数据库系统进行自动化安全评估。并以报表的方式呈现,提出修补方法和安全实施策略,充分暴露数据库系统的安全漏洞和威胁并提供智能化的修复建议。对数据库的安全状况进行持续化监控、将数据库安全建设工作由被动的事后追查转变为事前主动预防,实现“防患于未然”,从而帮助用户保持数据库的安全健康状态。
-
防SQL注入攻击建立SQL语句黑白名单策略、白名单语句除外,对符合特征的SQL命令进行拦截,对于命中黑白单规则的SQL语句进行拦截;对失败SQL进行监控和审计,降低SQL注入点探测和系统数据泄露的风险;设置重要敏感数据对象的行数控制规则,防止批量数据泄露;开启SQL注入特征,及时发现异常SQL;设置对系统表访问拦截规则,禁止访问系统表。
-
防病毒木马渗透攻击通过技术手段实现防扫描探测数据库、防异常区域访问方案,防数据篡改和高危操作,防暴力破解数据库账户,防脱库,从而防止病毒木马渗透攻击。
方案优势
入选Gartner 九大研究报告
DAP领域代表厂商之一;《企业级关键数据加密优先级》研究报告数据库加密,关键技术代表厂商。
中国数据安全治理理念先行者
2016年在国内率先提出“数据安全治理”理念,并于2017-2019年连续三年成功举办数据安全治理亚新体育官网
。
全面的数据安全能力
2020年中国网络安全能力图谱-数据安全能力最全厂商。
强大的研发实力及产品与服务资质
完备的产品及服务资质,22项数据安全相关发明专利,26项软件著作权
