通過數據庫安全審計系統,在滿足電力行業合規要求的同時,全面進行數據庫的訪問行為監測,對風險操作進行實時告警,監控數據庫的運行狀況。
通過數據庫安全防護(防火墻)系統,實現電力應用數據的主動防御,建立起涵蓋“合法應用行為模型構建、數據庫漏洞攻擊特征分析、SQL注入特征分析、批量數據泄露阻斷以及數據庫訪問可信識別”在內的數據庫安全隱患防護機制。
通過數據脫敏系統,在保證電力業務正常開展的同時,實現對敏感數據的“全場景”安全防護,進一步提升電力營銷數據的安全性。
通過數據庫加密系統,實現電力數據加密存儲,在數據底層解決數據庫存在的數據竊取、越權訪問、特權濫用、攻擊事件等問題。
通過數據庫安全評估(漏洞掃描)系統,電力督察工具箱的數據庫檢查工具,定期進行數據庫安全檢查,對管理域中數據庫的安全現狀進行全面檢測,評估是否存在安全漏洞并提供修復建議,為提升系統安全基線提供有效的參考。
(1)提升電力數據庫使用安全系數:檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等問題。對檢測出的問題進行有針對性的修復,整體提升數據庫使用安全系數;
(2)降低電力數據庫被黑客攻擊風險:檢測出數據庫使用過程中由于人為疏忽造成的諸多安全隱患,例如:低安全配置、弱口令、高危程序代碼、權限寬泛等。對上述安全隱患進行針對性處理后可有效降低黑客攻擊風險;
(3)滿足電力政策檢測要求:在進行安全現狀評估后,數據庫管理人員可針對數據庫漏洞、風險使用等方面的風險進行改進,滿足相關政策對數據庫安全使用的檢測要求;
(4)保障電力業務訪問數據安全:通過業務系統數據訪問安全管控,實時、動態的監測數據庫訪問行為,一旦發現存在數據庫攻擊特性的行為,將精確攔截,確保業務系統數據訪問安全性。
(5)增加電力業務數據脫敏靈活性:通過SQL實時在線改寫技術,替代傳統的“業務系統改造”脫敏方式,增加脫敏可擴展性與靈活性。
(6)實現電力數據的存儲加密:避免因為內部運維人員惡意訪問或者外部拖庫等行為造成的敏感信息泄露。
廣泛行業客業客戶:安華金和擁有眾多國網客戶案例,保證在充分理解國網數據安全需求的基礎上,為每個客戶制定出適合自己的、切實可行的數據安全解決方案;
完善的數據安全產線:安華金和擁有全線數據安全產品,并以整體產線為技術支撐推進數據安全治理理念在行業的方案實踐, 且可以提供基于公有云和私有云環境的數據安全整體解決方案;
雄厚的數據安全技術積累:安華金和由長期致力于數據處理和信息安全領域的專業人士共同創造,眾多研發人員擁有數據庫內核研發經驗,在充分理解數據基礎上,開發出真正具有使用價值的安全產品和工具。