.jpg)
保护核心数据安全每一比特中安比特专注于核心数据安全保护
随着互联网、物联网、云计算等技术的快速发展,全球数据量呈现爆炸式增长。信息中心、计算中心、数据中心的建立将分散的数据资产集中到一起。但是在开放、复杂的网络环境里,数据中心尤其是数据库中的数据经常会遭到有计划的攻击,导致隐私数据或敏感信息泄露的事件时有发生。
中安比特公司成立于2009年,核心技术人员具有超过十年的数据安全经验。作为核心数据安全专家,中安比特一直视保护客户的核心数据资产为己任,围绕数据库安全、文件安全和Web业务安全提供全方位、整体解决方案。中安比特的核心产品——CSBIT安全套件要从源头保护数据,为核心数据建立纵深防护体系。
CSBIT安全套件中的数据库状态监控、数据库风险扫描、数据库审计与防火墙、Web应用审计和防火墙、数据库透明加密、安全运维等功能模块联合作用,可切实保护核心数据的安全。数据库审计模块全面洞察数据库访问活动,即时识别访问风险。数据库防火墙可屏蔽数据库的直接访问通道,并提供细粒度访问控制,对高危访问语句与行为进行阻断,主动对SQL注入或缓冲区溢出等漏洞进行防御。
Web应用审计和防火墙模块对Web应用系统提供实时监控、自动告警、事后追溯的全面功能,阻断攻击和未授权访问,同时和数据库审计准确关联,实现对用户访问过程的全局跟踪。数据库状态监控可实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。数据库风险扫描模块可发现各种管理和系统的风险,帮助修复风险和漏洞,尤其注重人为的管理型风险。数据库透明加密模块可以防止数据存储介质丢失、DBA权限泄漏、直接复制文件等情况造成的数据泄密。
安全运维模块可实现对核心服务器运维管理的安全管理。上述功能模块的综合运作,可对核心数据的访问进行全面、无死角的监控,对用户的访问行为进行全过程跟踪,对核心数据的防护实现“进不来、拿不走、看不见”的效果。
CSBIT安全套件的技术优势体现在以下几方面。第一,动态建模技术。该技术通过分析实时流量,自动侦测和学习各种应用的行为和使用模型,为核心数据建立正常被访问的安全基线(特征模型)。这种安全基线(特征模型)是动态的,将根据使用情况的变化动态调整。第二,全局用户跟踪。该技术可将数据库访问的各种活动同终端用户准确关联起来,从而帮助企业方便地审计和控制终端用户对敏感数据的访问。第三,数据库活动分析报表,可根据数据库审计数据生成多种数据库访问活动的分析报表,包括数据库访问源分析、数据库性能分析、数据库查询分析等。第四,数据库透明加密,基于特有的加密技术和密文索引技术,将加密对性能的影响降到用户可以接受的程度。第五,高性能。中安比特提供的基于专门的硬件和专有的存储、检索技术的整体优化方案,具有更高的性能。第六,具有完整的防护功能。中安比特的解决方案涵盖生产与运维、事前事中与事后、访问与存储等各个环节。另外,数据库漏洞库、即插即审、敏感信息自动发现、检索和报表任务调度等也是中安比特解决方案的亮点。
|CSBIT安全套件可广泛应用于金融、电信、政府、企业、互联网等诸多领域。这些单位的数据库中存储着诸如银行账户、电话记录、医疗保险、生产或交易明细、产品资料等极其重要和敏感的信息。
中安比特的方案通过建立立体纵深的防护体系,为这些核心数据资产提供全面的安全防护,能为客户带来如下收益:从核心处解决数据安全问题;无死角审计,追踪溯源,便于事后追查原因与界定责任;防止无关业务人员访问核心数据;有效减少核心数据的破坏和泄漏;直观掌握数据系统运行状况,保障系统的稳定运行。
未来,中安比特将继续专注于云计算时代的核心数据保护,研究解决数据集中和共享环境下数据访问的可视化、细粒度的访问控制和审计,以及数据的安全隔离等问题,为用户提供更完整、更专业的数据安全解决方案。
