近日,國(guó)內(nèi)數(shù)據(jù)庫安全廠商安華金和,獲君聯(lián)資本和某互聯(lián)網(wǎng)巨頭 5000 萬 B 輪融資,之前曾獲得國(guó)內(nèi)知名安全廠商綠盟科技 970 萬 A 輪投資。
在大安全的鏈條上,數(shù)據(jù)庫是企業(yè)數(shù)據(jù)安全的最后一道門閘,在數(shù)據(jù)為王的時(shí)代任何企業(yè)都不能輕視數(shù)據(jù)庫的安全。傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品在數(shù)據(jù)庫場(chǎng)景下顯得力不從心,因此專注于數(shù)據(jù)庫安全的安華金和,想為企業(yè)把好數(shù)據(jù)安全的最后一關(guān)。
據(jù)悉,安華金和的產(chǎn)品線包括以下六款產(chǎn)品:
數(shù)據(jù)庫漏洞掃描(DBScan):除了支持 1300 個(gè)以上的數(shù)據(jù)庫安全漏洞,DBScan 還提供全面掃描,預(yù)知風(fēng)險(xiǎn),加固建議,4000+ 掃描項(xiàng)。
不僅支持常規(guī)產(chǎn)品具備的 DBMS 漏洞、缺省配置、弱口令、補(bǔ)丁包等漏洞;還支持敏感數(shù)據(jù)發(fā)現(xiàn)、程序代碼漏洞、寬泛權(quán)限等問題。
數(shù)據(jù)庫防火墻系統(tǒng)(DBFirewall):提供數(shù)據(jù)庫攻擊行為檢測(cè)和阻斷功能,針對(duì) CVE 公布的漏洞庫,提供漏洞特征檢測(cè)功能。除此之外,還提供 對(duì)數(shù)據(jù)庫用戶的登錄、操作行為,提供根據(jù)地點(diǎn)、時(shí)間、用戶、操作類型、對(duì)象等特征定義高危訪問行為的控制及約束,以及提供 SQL 注入特征庫和對(duì)非法 SQL 語法的抽象描述。
數(shù)據(jù)庫保險(xiǎn)箱 (DBCoffer):一款基于透明加密技術(shù)的數(shù)據(jù)庫防泄漏產(chǎn)品,該產(chǎn)品能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫中的敏感數(shù)據(jù)加密存儲(chǔ)、訪問控制增強(qiáng)、應(yīng)用訪問安全、安全審計(jì)以及三權(quán)分立功能。
DBCoffer 能夠防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、防止突破邊界防護(hù)的外部黑客攻擊、防止內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取,從根源上防止敏感數(shù)據(jù)泄漏。
數(shù)據(jù)庫脫敏系統(tǒng) (DBMasker):是一款面向生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)抽取、數(shù)據(jù)漂白和動(dòng)態(tài)掩碼的數(shù)據(jù)脫敏產(chǎn)品。 DBMasker 可以滿足生產(chǎn)數(shù)據(jù)面向測(cè)試場(chǎng)景、開發(fā)場(chǎng)景、培訓(xùn)場(chǎng)景和數(shù)據(jù)共享場(chǎng)景的敏感數(shù)據(jù)保護(hù)需求。 其廣泛適用于金融和運(yùn)營(yíng)商等數(shù)據(jù)密集型和信息高敏感行業(yè),在政府部門、涉密單位也有良好適用場(chǎng)景。
數(shù)據(jù)庫監(jiān)控與審計(jì)系統(tǒng)(DBAudit):是一款基于數(shù)據(jù)庫通訊協(xié)議精確分析、SQL 完全解析技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。提供語句、會(huì)話、IP、數(shù)據(jù)庫用戶、業(yè)務(wù)用戶、響應(yīng)時(shí)間、影響行等多種維度的的數(shù)據(jù)庫操作的記錄和事后分析能力,成為安全事件后的追查定責(zé)提供依據(jù)。
DBAudit 還可以實(shí)時(shí)顯示數(shù)據(jù)庫的運(yùn)行狀況、數(shù)據(jù)庫訪問流量、并發(fā)吞吐量、SQL 語句的響應(yīng)速度;提供最慢語句、訪問量最大語句的分析,幫助運(yùn)維人員進(jìn)行性能診。
此外,系統(tǒng)還提供 SQL 學(xué)習(xí)和 SQL 白名單能力,實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的 SQL 建模;通過合法系統(tǒng)行為的建模,使隱藏在軟件系統(tǒng)中的后門程序在啟動(dòng)時(shí),提供實(shí)時(shí)的告警能力,降低數(shù)據(jù)泄漏損失。
數(shù)據(jù)庫漏洞驗(yàn)證工具(DBHacker):是一款幫助用戶對(duì)當(dāng)前數(shù)據(jù)庫系統(tǒng)進(jìn)行漏洞安全檢測(cè)的半自動(dòng)化安全評(píng)估的專業(yè)軟件,能有效的暴露當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全問題。通過漏洞攻擊真實(shí)驗(yàn)證數(shù)據(jù)庫的安全健康狀態(tài)。采用模擬真實(shí)攻擊入侵的方式對(duì)數(shù)據(jù)庫進(jìn)行安全檢查的軟件,內(nèi)置豐富的攻擊腳本,目前可利用已知數(shù)據(jù)庫漏洞 100 多個(gè)進(jìn)行有針對(duì)性的攻擊測(cè)試。
安華金和 CEO 劉曉韜告訴記者,安華金和推出的 6 款產(chǎn)品并不是相對(duì)獨(dú)立,而是圍繞著數(shù)據(jù)庫縱深安全仿佛的思路來打造的。
然而隨著大量企業(yè)將業(yè)務(wù)遷向云端,數(shù)據(jù)庫安全服務(wù)也需要云化,因此在本次融資之后,安華金和將發(fā)力云端。與國(guó)內(nèi)公有云廠商展開合作,將需要本地化部署的數(shù)據(jù)庫安全能力拓展到云端,推出新的服務(wù)方式。
數(shù)據(jù)庫安全領(lǐng)域之于整個(gè)企業(yè)安全領(lǐng)域來說并非是一個(gè)大的領(lǐng)域,不過其就像古代的隘口關(guān)系著企業(yè)命脈。目前,市面上有許多數(shù)據(jù)庫安全的產(chǎn)品,但大多是由網(wǎng)絡(luò)安全的產(chǎn)品修改而來,無法很好的應(yīng)對(duì)數(shù)據(jù)庫場(chǎng)景下的各種狀況。
老牌安全廠商綠盟 2014年 戰(zhàn)略投資安華金和對(duì)于雙方來說是一個(gè)雙贏,對(duì)于綠盟補(bǔ)全了其產(chǎn)品線,對(duì)于安華金和來說,綠盟的背書以及戰(zhàn)略投資后所帶來的資源都對(duì)其發(fā)展起到了一定的助推作用。當(dāng)數(shù)據(jù)成為資產(chǎn),數(shù)據(jù)庫安全的價(jià)值就不言而喻了。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。