通過(guò)全代理技術(shù),實(shí)現(xiàn)完全透明實(shí)時(shí)的敏感數(shù)據(jù)掩碼能力;在不需要對(duì)數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)進(jìn)行任何改變的情況下,依據(jù)用戶(hù)的角色、職責(zé)和其他IT定義規(guī)則,動(dòng)態(tài)的對(duì)業(yè)務(wù)系統(tǒng)返回的數(shù)據(jù)進(jìn)行專(zhuān)門(mén)的屏蔽、加密、隱藏和審計(jì),確保業(yè)務(wù)訪(fǎng)問(wèn)人員能夠恰如其分地訪(fǎng)問(wèn)生產(chǎn)環(huán)境的敏感數(shù)據(jù)。
多地登錄、多人使用、會(huì)話(huà)復(fù)用、影子賬號(hào)、僵尸賬戶(hù)異常查詢(xún)、非辦公時(shí)間訪(fǎng)問(wèn)、弱口令檢測(cè)、機(jī)構(gòu)異常訪(fǎng)問(wèn)等。
境外獲取大量數(shù)據(jù)、一段時(shí)間內(nèi)某賬戶(hù)大量查詢(xún)數(shù)據(jù)、一段時(shí)間頻繁插入、修改、刪除數(shù)據(jù)、超大單異常查詢(xún)等。
特定數(shù)據(jù)查詢(xún)告警、特定用戶(hù)登錄告警、敏感數(shù)據(jù)訪(fǎng)問(wèn)超閾值告警、新增敏感數(shù)據(jù)接口告警等。
應(yīng)用賬號(hào)自動(dòng)發(fā)現(xiàn)、基于機(jī)器學(xué)習(xí)的異常行為發(fā)現(xiàn)、基于賬號(hào)變化的看板、報(bào)表、基于賬號(hào)訪(fǎng)問(wèn)的看板、報(bào)表等。
自動(dòng)發(fā)現(xiàn)新增敏感數(shù)據(jù)暴露面、敏感數(shù)據(jù)使用異常分析、敏感數(shù)據(jù)分布看板、報(bào)表、敏感數(shù)據(jù)使用看板、報(bào)表等。
撞庫(kù)、爆破賬號(hào)、內(nèi)置WEB-IDS,輔助分析內(nèi)網(wǎng)攻擊流量等。
業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)審計(jì)、業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)分析、滿(mǎn)足等級(jí)保護(hù)要求、敏感數(shù)據(jù)使用分析等。
敏感數(shù)據(jù)接口識(shí)別、業(yè)務(wù)數(shù)據(jù)動(dòng)態(tài)脫敏、數(shù)據(jù)接口訪(fǎng)問(wèn)控制、敏感數(shù)據(jù)使用保護(hù)等。
風(fēng)險(xiǎn)賬號(hào)識(shí)別、風(fēng)險(xiǎn)操作識(shí)別、數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別、機(jī)構(gòu)風(fēng)險(xiǎn)監(jiān)測(cè)等。
數(shù)據(jù)資產(chǎn)狀況的梳理、敏感數(shù)據(jù)訪(fǎng)問(wèn)與管控、數(shù)據(jù)治理稽核等。
北京市昌平區(qū)龍域北街3號(hào)院1號(hào)樓13層1306
010-69739355
songjj@whalelephant.com.cn