全新版本发布|金沙js1996数据库审计与防护(DAS)
2020-05-06
金沙js1996数据库审计与防护(DAS)是具备完全自主知识产权,针对数据库进行专业防护与审计的数据安全产品,可多角度分析数据库活动,并对异常的行为进行阻断、告警、审计记录和事后追踪分析。
十余个细分行业,1000+个项目经验
金沙js1996数据库审计与防护(DAS)于2015年正式发布,截止目前累计发布7个版本。通过多年数据安全领域的技术积累,和十余个细分行业1000+个项目经验沉淀,产品又一新版本正式发布。
性能最大提升150%
新版本采用大数据计算、存储架构和数据热交换技术,可大幅度提升产品处理性能。经验证,新发布版本较上一个版本处理性能,最大可提升150%。
支持海量数据级别的数据搜索
同时,通过对产品底层调整,新版本可以支持海量数据级别的数据搜索,包括对SQL语句内容的全文检索及审计记录的结构化检索,拥有强悍的搜索和聚合分析能力,可进行大数据场景下的数据分析、防护。
金沙js1996数据安全产品系列
抵御泄露风险,捍卫数据安全
一、 产品价值
1.满足合规要求:帮助用户满足等保、分保、数据安全等相关合规要求。
2.提高监管能力:准确展示、汇报数据库访问情况、安全风险和执行效率,方便管理和掌控数据库运行情况,提高数据库安全监管能力。
3.数据防泄露:监控敏感操作,及时发现、防御非法、违规登陆与操作,减少对核心数据破坏,防止数据泄漏事件发生。
4.杜绝权限滥用:促进落实监督管理机制,实时记录访问行为,保证对系统管理员实施有效监督,消除权限过大引起的安全风险。
5.加快响应速度:实时记录、分析和统计数据库访问行为和安全风险的告警信息,方便管理员第一时间采取管控措施,加快对数据库安全事件的响应速度。
6.解决追责难题:准确的应用用户关联优势,切实、有效地解决了三层数据库部署环境中,安全事件发生后精准定位、追责到人的难题。
二、 产品优势
1. 全面的数据库防御与风险访问行为记录
金沙js1996数据库审计与防护(DAS)基于精细的数据库协议解析和专业的SQL语法、词法分析,具备全面的数据库入侵防御与访问审计能力,具体表现在:1.风险因素与记录的日志信息;2.防御与审计的SQL语句类型;3.支持的数据库类型;4.系统支持网络协议完整;5.数据库漏洞攻击防御。
2. 精确的数据库权限控制
产品针对数据库管理对象,提供独立的第三方权限控制管理能力,对数据库表级别提供精细化的访问权限控制,授权对象除合规用户外,还可对数据库连接客户端进行权限控制,同时可限定登陆周期以及有效时间范围控制。
3. 准确的应用用户关联防护
对前端应用访问和后端数据库操作请求进行多层业务关联,实现访问者信息的完全掌握,包括发起操作的应用用户、URL、客户端的IP、请求报文等信息,精确地控制数据库访问权限,不仅可对风险事件问责到人,还可以真正做到数据库操作行为可防护、违规操作可追溯。
4. 可靠的产品
产品具备流量超限保护机制,当瞬时流量超过负载,自动开启保护机制,确保产品自身稳定运行。同时支持SQL返回结果信息脱敏,遮蔽敏感数据,杜绝泄密事件发生,保证产品自身安全可靠。
三、 产品部署
支持多种部署方式,兼容多种网络环境,高灵活度,最大限度满足用户的部署要求。支持镜像旁路部署、AGENT引流部署、串联部署,以及分布式部署和集中化管理。
如需了解金沙js1996数据库审计与防护(DAS)或其它数据安全相关产品与解决方案,请联系js1996官网登录各分公司、办事处相关人员或拨打咨询热线:400-818-6868。