近日,专注于网络安全垂直领域的智库平台“数说安全”,发布《中国数据库安全市场全景图》。昂楷的数据库审计、数据脱敏、数据库防火墙、数据库扫描等数据安全产品入选其中,均获得大家的认可。
据报告显示,随着我国相关法律规范的相继颁布实施,数据安全开始逐步被纳入到合规性需求市场,针对数据层面的安全体系建设也愈发受到各大企业重视,数据安全市场的热度不断上升。从市场规模上看,数据库安全方向在我国属于合规型刚需市场,相关的政策要求和技术标准较为清晰,目前已达到十亿级以上的市场规模,竞争强度不断加大。从具体产品上看,作为等保2.0和金融、电信、医疗等行业合规要求的必备产品之一,数据库审计产品的市场需求最为广泛,几乎占据市场容量的六成以上,数据库扫描和数据库防火墙作为数据库安全方案中事前评估扫描和事中防御保护的主要技术手段,也逐步为客户所接受。
昂楷数据库审计系统典型应用场景
客户痛点
1.数据库传统防护手段对数据库性能影响较大,审计日志分析复杂,效率低下,且审计信息易被篡改;
2.运维人员监管不完善,无法保证运维工作合规,缺乏对运维人员高效、准确的监控和审计手段;
3.账号权限的滥用,通过职务之便恶意滥用权限对数据库带来安全隐患;
4.无法精准定位到人,发生安全事件后无法完成追溯;
5.等保2.0对数据库审计有着明确要求。
产品关键特性
1. 兼容性强: 支持国内外主流的关系型、非关系型数据库,支持同时对不同类型的数据库审计;业内唯一全面支持后关系型数据库Caché,并率先支持大数据Hbase,工控数据库IP21,内存数据库HANA、Redis的审计;
2. 丰富的审计规则:系统内置不同行业类型的审计规则,可解决不同行业70%常见的审计问题;并支持创建自定义规则,解决实际用户环境的特殊、复杂的审计需求;
3. 全面性深度审计:支持常见SQL语句、复杂SQL语句深度审计;可实现数据库中加密身份字段内容识别;拥有双向审计能力,轻松掌握请求语句及返回结果的高度完整内容;
4. 实时精准防护:支持多种方式实时进行行为告警,可对违规行为精准拦截阻断,配备智能AI,自动分析风险行为,智能建模自动下放;
5. 云环境下安全审计:通过在数据库虚拟主机上部署Agent(插件小于2M),解决在复杂网络环境中无法引流的问题,还可通过基于各种云平台的虚拟交换机vSwitch引流技术以及网络三层协议GRE隧道引流技术,实现云环境下安全审计;
客户关注的主要功能
1.独特三层架构解析:支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层架构审计,采用“六元组”组件关联技术,精准定位到人;
2.高性能处理架构:支持海量数据在线查询,采用高效SQL解析引擎,入库性能可达5万条/秒;并可完成亿级数据秒级检索;
3.独特报表功能:可根据合规性要求,输出不同类型的报表;亦可根据审计人员关心的主要问题,可自定义符合需求的策略规则输出报表,维度可达到10+,快速统计出客户所需的信息。
4.审计语句分析翻译:提供专业的数据分析和翻译界面,以直观和易懂的语言显示审计的结果及语意关系,方便非专业技术人员的查看。
5.敏感数据加密:对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据,防止重要数据在数据库审计设备中导致的二次泄密问题;
网友评论