普瑞数安-数据安全防护

集检测、监控、分析、评估为一体，帮助客户理清资产分布和安全风险现状，识别敏感数据，辅助客户进行分类分级管理，并提供安全解决方案及整改建议，帮助客户完成数据合规工作

合规检查服务

可根据需求进行专项检查，对数据全生命周期的安全进行汇总分析，使数据处于合法利用和安全状态，满足合规审计的要求

企业内审自查

内置多套行业标准，可根据企业需求进行专项检查，了解数据资产和漏洞、敏感数据、账号弱口令等信息，及时报告问题

安全检查管理

帮助监管部门随时对被管理单位的数据库资产情况进行检测，了解数据库存在的漏洞和安全隐患，促进数据安全的建设

产品能力

产品优势

安全漏洞与弱口令扫描

对数据库系统漏洞、弱口令等信息进行全面检查，及时发现数据库中存在的安全漏洞以及隐患

数据资产梳理

自动识别和理清客户数据资产，以及分布和使用情况、数据量级、访问权限等数据信息，形成数据资产清单

合规评估报告

结合数据资产梳理与漏洞检测结果，最终输出安全检测评估报告，并提供有针对性的优化建议

分类分级服务

智能识别敏感数据，结合分类分级标准及人工服务，生成分类分级清单，作为数据安全服务与评估的基础

提供数据库行为审计和访问控制功能，增加主动防御机制，强力抵抗外部入侵、内部违规操作，解决来源于数据库应用侧和运维侧安全问题

运维管控

对运维人员或第三方人员，进行权限的精细化管控、审批管控等，以保证数据库安全，防止误操作、内部数据泄露

核心资产保护

对用户的敏感数据、核心数据、商业价值数据制定针对性的安全防护策略，保护数据安全，防止数据泄露，数据破坏

防黑客攻击

内置丰富的安全防护规则和模型，可有效防护黑客利用漏洞、SQL注入等方式攻击数据库而造成的安全问题等

产品能力

产品优势

应用协议智能识别控制

可自动识别DBA协议、运维协议、黑客访问、应用软件，针对数据库所有接口访问的全面监视，并实现有效的访问控制

虚拟补丁

在无需修补DBMS内核的情况下保护数据库，减少数据库补丁修复、升级带来风险和业务中断，便捷节省资源

细粒度权限控制，权限审批

控制特定IP或MAC使用运维协议访问数据库所在的服务器，运维协议包括Telnet\SSH,限制没有权限的人对数据库进行本地非法操作；权限审批支持例外情况的下的正常访问需求

内置AI,风险自动识别

内置智能学习模块，机器智能学习，自动建模，自动生成阻断规则库主动防御未知安全威胁

敏感数据安全防护

内置丰富的行业敏感数据规则，自动匹配识别数据库中的敏感数据，并对表、字段进行分类分级，对敏感数据的访问制定针对性的策略和分析

攻击检测和防护

系统内置丰富的安全防护规则和模型，包括防拖库，撞库，洗库，失陷主机检测，永恒之蓝检测及防御，陌生人闯入检测等，可有效防止黑客利用漏洞、SQL注入等方式攻击数据库

生产数据脱离生产数据库时，对其中敏感数据进行遮盖、替换、变形等技术实现敏感数据防泄露的技术目标，并满足相关法律法规的防护要求

数据共享脱敏

对于需要经常对重要文件数据、导出数据进行零散的手工脱敏，进行数据外发和共享时，静态脱敏系统可以替代手工脱敏，高效完成用户脱敏需求

实时数据迁移

对于需要业务数据在实时迁移过程中的需求场景，提供增量脱敏的功能，一旦源数据库中数据增量变化，做到准实时同步

数据传输的保护

数据脱敏后再进行离线传输，并支持传输完成后再利用脱敏系统的还原算法完成数据的还原，解决敏感数据传输过程中，敏感数据泄露的难题

产品能力

产品优势

敏感数据自动识别

可通过预定义敏感数据特征库，在任务执行过程中通过智能匹配识别敏感数据，最大限度的实现脱敏工作自动化，简化以手工方式按字段名定义敏感数据的繁琐工作

断点续脱，增量脱敏

支持断点续脱功能，确保特殊情况下能从上次脱敏意外终止的地方继续进行脱敏，节省系统资源，提供增量脱敏的功能，一旦源数据库中数据增量变化，做到准实时同步

敏感数据可逆还原

支持敏感数据可逆还原，传输后使用脱敏后的数据，可根据需求进行可逆还原，解决了敏感数据传输过程中，敏感数据泄露的难题

数据库和文件异构脱敏

支持mysql、sql server、Oracle、MongoDB、Teradata等数据库脱敏，支持TXT、EXCEL、CSV等文件脱敏，支持库到库、库到文件、文件到库、文件到文件的脱敏

黑白名单脱敏

内置黑白名单管理，指定表中一些信息的显示与否，较敏感的数据，例如公安部红名单等信息可选择黑名单配置；特意选择查看的数据或其他可选择白名单配置

可视化脱敏任务管理

支持灵活地建立脱敏任务，选择脱敏数据来源、脱敏算法，脱敏数据去向；支持设置定时自动任务、临时任务，支持任务调度，任务管理可视化

满足用户对数据库安全管控需求的数据安全产品，主要解决运维人员、业务人员及第三方人员访问时权限管控与数据脱敏的问题，
根据访问用户的权限提供不同的脱敏后的数据展示，保证了用户身份的可信和访问内容的可控

数据共享（第三方直接取数据）

重要业务数据需要给外部、第三方应用进行共享和访问时，动态脱敏系统可以满足在第三方访问时进行数据的实时脱敏，保障业务数据的安全性

应用脱敏（业务数据访问使用）

业务系统在实时使用过程中，需要对其中的核心业务数据，敏感数据进行安全防护，数据动态脱敏可以在应用账户访问过程中实时脱敏，保障业务核心数据安全

运维脱敏

运维过程中，可以根据不同权限的运维账户设置不同的脱敏级别，支持完全脱敏、部分脱敏、不脱敏等脱敏级别的灵活设置，实现运维过程中的敏感数据有效防护

产品能力

产品优势

敏感数据自动识别

通过预定义敏感数据特征库，在任务执行过程中通过智能匹配识别敏感数据，最大限度的实现脱敏工作自动化，简化以手工方式按字段名定义敏感数据的繁琐工作

敏感数据可逆还原

支持敏感数据可逆还原，传输后使用脱敏后的数据，可根据需求进行可逆还原，解决了敏感数据传输过程中，敏感数据泄露的难题

可视化脱敏任务管理

支持灵活地建立脱敏任务，选择脱敏数据来源、脱敏算法，脱敏数据去向；支持设置定时自动任务、临时任务，支持任务调度，任务管理可视化

敏感数据访问分权分级控制

对敏感数据的访问，根据不同权限的用户设置不同的脱敏级别，支持完全脱敏、部分脱敏、不脱敏等脱敏级别的灵活设置

黑白名单脱敏

内置黑白名单管理，指定表中一些信息的显示与否，较敏感的数据，例如公安部红名单等信息可选择黑名单配置；特意选择查看的数据或其他可选择白名单配置

详尽的脱敏报告

对脱敏的过程和结果进行详细记录，包含脱敏的表、字段、数据量等，输出脱敏报告，方便用户随时了解脱敏任务执行情况

数据安全综合治理、联防联控、态势感知数据安全综合治理平台通过友好的可视化界面、自学习的能力等，实现对复杂威胁的联动联防，
降低安全防护工作人员的操作难度和工作量，实现快速、高效、可持续性发展的防控效果

数据安全态势，风险预测

通过对所有安全能力单元海量数据，利用大数据技术进行长周期的数据分析，完成数据安全的态势感知，进行风险预测，提前防御，阻止安全事件的发生

数据安全产品集中管控

对于具有分支机构或者数据安全产品比较多得情况下，可以实现数据安全产品集中管控，提升管理效率，监控分支机构，防止人员疏忽导致的安全事件

数据安全治理

通过管理、技术、流程多个维度，结合数据全生命周期，帮助用户完成数据资产梳理、数据分类分级、数据风险评估；制定和完善数据安全、用户安全、共享安全等防护策略，实现数据资产的安全运营

资产可视化

数据库资产、数据资产、数据库安全能力单元统一到一个平台管理，实现用户核心数据资产、敏感数据资产、业务数据、个人信息数据的安全可视化呈现和管理

数据流动可视化

通过数据流量的监控，实现数据流向的动态可视化展现和监控，尤其是核心数据资产、敏感数据资产的可视化监控

产品能力

产品优势

安全响应

通过安全态势评估报告，对于用户操作、数据库状态的安全威胁行为进行预警，对于用户高危行为操作、数据库攻击行为进行联动阻断

智能分析

通过大数据分析引擎和AI智能分析技术对采集的数据进行整合分析预测，从海量的日志数据中精准预判出数据库的安全威胁趋势，帮助用户提高数据库的防御能力

敏感数据自动识别，安全防护

内置丰富的行业敏感数据规则，自动匹配识别数据库中的敏感数据，并对表、字段进行分类分级，对敏感数据的访问制定针对性的策略和分析

完善的数据安全模型

系统内置用户行为轨迹、拖库、撞库、SQL注入、陌生人闯入等丰富的数据安全规则和模型，用户也可以根据业务规则、历史安全事件自定义设置、修改安全规则和模型

态势评估

从SQL注入攻击、拖库、撞库、陌生人闯入、用户异常行为、数据库漏洞等方面对采集数据进行分析预判，根据数据安全评估体系，全方位对数据库安全态势进行评估

风险实时预警

系统内嵌专业安全检测引擎，内置数百种安全规则库，通过行为检测机制，及时发现、短信邮件等多途径预警，并对高危操作及时阻断

完善的数据采集体系

支持多样化数据接口，从各个能力单元精准采集数据，自动完成数据的清洗，定义威胁、量化风险、识别数据源以及提炼有价值元素

资产统一管理，资产可视化

数据库资产、数据资产、数据库安全能力单元统一到一个平台管理，大屏方式可视化展现核心数据、敏感数据、关键业务数据等所有数据资产

是否希望进一步了解其他更多的数据安全解决方案