近日,国内数据库安全厂商安华金和,获君联资本和某互联网巨头 5000 万 B 轮融资,之前曾获得国内知名安全厂商绿盟科技 970 万 A 轮投资。
在大安全的链条上,数据库是企业数据安全的最后一道门闸,在数据为王的时代任何企业都不能轻视数据库的安全。传统网络安全产品在数据库场景下显得力不从心,因此专注于数据库安全的安华金和,想为企业把好数据安全的最后一关。
据悉,安华金和的产品线包括以下六款产品:
数据库漏洞扫描(DBScan):除了支持 1300 个以上的数据库安全漏洞,DBScan 还提供全面扫描,预知风险,加固建议,4000+ 扫描项。
不仅支持常规产品具备的 DBMS 漏洞、缺省配置、弱口令、补丁包等漏洞;还支持敏感数据发现、程序代码漏洞、宽泛权限等问题。
数据库防火墙系统(DBFirewall):提供数据库攻击行为检测和阻断功能,针对 CVE 公布的漏洞库,提供漏洞特征检测功能。除此之外,还提供 对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为的控制及约束,以及提供 SQL 注入特征库和对非法 SQL 语法的抽象描述。
数据库保险箱 (DBCoffer):一款基于透明加密技术的数据库防泄漏产品,该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。
DBCoffer 能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取,从根源上防止敏感数据泄漏。
数据库脱敏系统 (DBMasker):是一款面向生产数据进行数据抽取、数据漂白和动态掩码的数据脱敏产品。 DBMasker 可以满足生产数据面向测试场景、开发场景、培训场景和数据共享场景的敏感数据保护需求。 其广泛适用于金融和运营商等数据密集型和信息高敏感行业,在政府部门、涉密单位也有良好适用场景。
数据库监控与审计系统(DBAudit):是一款基于数据库通讯协议精确分析、SQL 完全解析技术的数据库安全防护系统。提供语句、会话、IP、数据库用户、业务用户、响应时间、影响行等多种维度的的数据库操作的记录和事后分析能力,成为安全事件后的追查定责提供依据。
DBAudit 还可以实时显示数据库的运行状况、数据库访问流量、并发吞吐量、SQL 语句的响应速度;提供最慢语句、访问量最大语句的分析,帮助运维人员进行性能诊。
此外,系统还提供 SQL 学习和 SQL 白名单能力,实现对业务系统的 SQL 建模;通过合法系统行为的建模,使隐藏在软件系统中的后门程序在启动时,提供实时的告警能力,降低数据泄漏损失。
数据库漏洞验证工具(DBHacker):是一款帮助用户对当前数据库系统进行漏洞安全检测的半自动化安全评估的专业软件,能有效的暴露当前数据库系统的安全问题。通过漏洞攻击真实验证数据库的安全健康状态。采用模拟真实攻击入侵的方式对数据库进行安全检查的软件,内置丰富的攻击脚本,目前可利用已知数据库漏洞 100 多个进行有针对性的攻击测试。
安华金和 CEO 刘晓韬告诉记者,安华金和推出的 6 款产品并不是相对独立,而是围绕着数据库纵深安全仿佛的思路来打造的。
然而随着大量企业将业务迁向云端,数据库安全服务也需要云化,因此在本次融资之后,安华金和将发力云端。与国内公有云厂商展开合作,将需要本地化部署的数据库安全能力拓展到云端,推出新的服务方式。
数据库安全领域之于整个企业安全领域来说并非是一个大的领域,不过其就像古代的隘口关系着企业命脉。目前,市面上有许多数据库安全的产品,但大多是由网络安全的产品修改而来,无法很好的应对数据库场景下的各种状况。
老牌安全厂商绿盟 2014年 战略投资安华金和对于双方来说是一个双赢,对于绿盟补全了其产品线,对于安华金和来说,绿盟的背书以及战略投资后所带来的资源都对其发展起到了一定的助推作用。当数据成为资产,数据库安全的价值就不言而喻了。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。