网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


CSS 2019 | 安华金和入选《FP50优秀网络安全解决方案白皮书》

2019-08-05 18:04 推荐: 浏览: 12 views 字号:

摘要: 2019年7月31日,由腾讯安全和知道创宇联合主办的“CSS 2019 Future Power 50”安全新锐力量专场(以下简称:FP50)在京召开。会议以“行业新担当,聚力赢未来”为主题,邀请业界领袖组成豪华评审团,遴选安全新锐力量企业加入FP50俱乐部...

1 副本.jpg

2019年7月31日,由腾讯安全和知道创宇联合主办的“CSS 2019 Future Power 50”安全新锐力量专场(以下简称:FP50)在京召开。会议以“行业新担当,聚力赢未来”为主题,邀请业界领袖组成豪华评审团,遴选安全新锐力量企业加入FP50俱乐部,打造业内新型生态平台,共享标杆案例经验,启迪行业创新成长。

2 副本.jpg

行业年度重磅干货《FP50优秀网络安全解决方案白皮书》于会上正式发布,旨在促进FP50俱乐部成员间的合作交流,展示各成员单位优秀的产品和解决方案,共同促进我国安全行业的持续健康发展。安华金和《制造业数据安全解决方案》成功入选《FP50优秀网络安全解决方案白皮书》。

3 副本.jpg

在制造业信息化发展进程中,数据库的安全稳定运行至关重要,直接决定着业务系统能否正常使用。安华金和结合多年数据库安全建设经验,以“用最小代价换取尽可能大的安全提升”为原则,针对制造业数据库系统面临的种种风险,提出了行之有效的数据安全解决方案。

一、安全风险

制造业企业持续推进信息化建设,引进先进数字化管理系统。在业务和制造模式转变的过程中,数据库作为信息技术的核心和基础,承载着越来越多的关键业务,也存储着大量的敏感信息,一旦被篡改、损毁或泄露,将对企业的经济利益、形象声誉乃至社会安全造成严重危害和影响。数据库及数据安全面临的最主要风险如下:

1.外部黑客攻击

2.内部高危操作

3.应用违规操作

4.敏感数据泄露

5.事后定责困难

6.取证追责困难

二、解决方案

方案对内部及第三方人员的操作行为进行全面审计,对有风险及不合规的行为进行阻断;同时,限制DBA、服务外包人员、第三方开发人员对敏感表的访问权限,使其只能维护数据而无法访问敏感数据,形成一套全方位的数据库安全加固解决方案:

1、数据库主动防御 

阻断数据库漏洞攻击

阻断大规模数据泄露和篡改

检测、阻断SQL注入

用户权限细粒度管控

开启应用身份识别

SQL黑白名单保护

数据库访问行为控制

对应用访问行为建模

2、数据库安全审计 

实时运行全方位监控统计

数据库实例检索定位分析

高效而精准的审计分析

多维度监控与钻取分析

多维度的审计检索功能

更丰富的报表展示功能

4 副本.jpg

数据库安全审计与防火墙产品部署图

三、方案价值

传统的安全解决方案,注重对网络、应用、认证等的安全防护,常会忽略或轻视对数据的安全防护。安华金和所提方案聚焦安全防护的短板——数据库,帮助用户解决数据安全的核心问题;以用户业务的持续稳定性、网络结构的安全性为前提,以最小的代价为用户换取尽可能大的安全提升。

1.防止外部黑客攻击

2.防止内部高危操作

3.防止应用违规操作

4.防止敏感数据泄露

5.数据库全量业务审计

6.系统实时风险告警

7.数据库运行状态监控

8.针对数据库行为建模

初心不改,使命必达!此番入围《FP50优秀网络安全解决方案白皮书》,是对安华金和持续践行“数据安全治理”理念的又一次肯定。未来,安华金和将与业内更多新兴力量携手,共同推动中国安全产业发展,让数据使用更安全!

扫描下方二维码

获取完整版方案

6】.jpg

联系站长租广告位!

中国首席信息安全官


关闭


关闭