首页 > 技术

国联易安:保障核心数据安全 满足合规治理要求

2023-11-15 13:08:43      中国产业发展研究网   


  日前,随着信息化、互联网技术高速发展,数据业已成为政府、金融、电信、教育、医疗等各行业的核心资产,一旦数据被泄漏,会造成严重经济损失和严重的负面社会影响。

  国联易安数据库安全审计系统通过监控数据库的多重状态和通信内容,可以准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据。其主要功能特点显著:

  一是监控“外部黑客”攻击。系统能监控黑客利用Web漏洞,进行SQL注入攻击;或以Web应用服务器为跳板,再利用数据库自身漏洞攻击和侵入行为;

  二是监控“内部高危”操作。系统能监控数据库、系统维护人员、外包人员、开发人员等高危操作及时告警,避免大规模损失;

  三是监控“敏感数据”泄漏。系统能监控黑客、开发等人员通过工具批量下载敏感数据,监控内部维护人员远程或本地批量导出敏感数据的操作,同时对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警;

  四是“审计追踪”非法行为。系统提供对所有数据访问行为的记录,对所有风险行为进行及时告警,提供事后追踪分析。

  近几年来,伴随《数据安全法》《个人信息保护法》等法律的正式实施,为政府、企事业单位建设数据安全提供了支撑和方向指引。组织通过有效的数据安全治理,可以识别自身的重要数据和敏感数据,还可以对自身的重要数据和敏感数据实施有效的安全保护。

  “大数据技术快速发展不断催生新业态,正成为经济社会发展的新动能。数据安全已成为数字经济时代最基础的安全问题。加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。国联数据库安全审计系统能够通过监控数据库的多重状态和通信内容,准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据。系统可以帮助用户满足数据安全治理合规要求,快速通过监管部门评测。”国联易安相关负责人表示。

  关于国联易安

  北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

  国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

相关阅读