上級(jí)單位檢查之前，使用高效安全的檢查產(chǎn)品能做到對(duì)各種類型數(shù)據(jù)庫(kù)的安全檢查，減輕工作量。

定期檢查數(shù)據(jù)庫(kù)漏洞和數(shù)據(jù)庫(kù)安全配置情況，數(shù)據(jù)庫(kù)的安全問(wèn)題，及時(shí)預(yù)防數(shù)據(jù)庫(kù)的敏感信息泄漏。

遵循CVE、CNNVD標(biāo)準(zhǔn)的定級(jí)原則：自定義漏洞級(jí)別與國(guó)際主流專業(yè)工具一致。

DBScan支持1900個(gè)以上安全漏洞庫(kù)，共5327個(gè)安全檢測(cè)點(diǎn)；國(guó)內(nèi)普通安全廠商的漏洞檢測(cè)數(shù)在300個(gè)左右，專業(yè)數(shù)據(jù)庫(kù)漏洞工具的檢測(cè)數(shù)600-700個(gè)。數(shù)據(jù)庫(kù)類型支持全面，能夠支持七種國(guó)際主流數(shù)據(jù)庫(kù)和三種國(guó)產(chǎn)數(shù)據(jù)庫(kù)的安全檢測(cè)。

DBScan支持多種數(shù)據(jù)庫(kù)自動(dòng)化檢查技術(shù)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)現(xiàn)技術(shù)，不僅提供數(shù)據(jù)庫(kù)服務(wù)器發(fā)現(xiàn)，還提供數(shù)據(jù)庫(kù)實(shí)例發(fā)現(xiàn)，提供1萬(wàn)多個(gè)口令爆破庫(kù)，實(shí)現(xiàn)快速的的弱口令檢測(cè)方法。

覆蓋：Oracle、SQLserver、Mysql、DB2、Informix、PostgerSQL、達(dá)夢(mèng)、金倉(cāng)、南大通用等多種數(shù)據(jù)庫(kù)類型

在很多大型組織與機(jī)構(gòu)中往往存在著數(shù)據(jù)庫(kù)數(shù)量不清，數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)分布不明，敏感數(shù)據(jù)訪問(wèn)權(quán)限不詳?shù)惹闆r，數(shù)據(jù)資產(chǎn)梳理系統(tǒng)可以通過(guò)技術(shù)手段，協(xié)助用戶理順數(shù)據(jù)資產(chǎn)。

諸多用戶在敏感數(shù)據(jù)泄露事件發(fā)生后，才追查分析具體原因，數(shù)據(jù)資產(chǎn)梳理系統(tǒng)提供對(duì)數(shù)據(jù)庫(kù)敏感數(shù)據(jù)使用情況的持續(xù)監(jiān)控能力，可以為用戶動(dòng)態(tài)梳理敏感數(shù)據(jù)被哪些人，哪些業(yè)務(wù)系統(tǒng)，通過(guò)何種途徑，在什么時(shí)間所訪問(wèn)，并能夠匯總動(dòng)態(tài)梳理結(jié)果，形成敏感數(shù)據(jù)流向圖。

數(shù)據(jù)資產(chǎn)梳理系統(tǒng)可以結(jié)合人工對(duì)敏感數(shù)據(jù)進(jìn)行分類和等級(jí)劃分，便于用戶根據(jù)不同需求對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行重點(diǎn)防護(hù)，從隱私安全與保護(hù)成本的角度出發(fā)，具體等級(jí)定義可分為以下三種：敏感數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。

數(shù)據(jù)資產(chǎn)梳理系統(tǒng)采用靜態(tài)梳理敏感數(shù)據(jù)權(quán)限及分布、動(dòng)態(tài)梳理敏感數(shù)據(jù)使用、輔助建設(shè)數(shù)據(jù)分類分級(jí)體系等手段，為用戶進(jìn)行信息安全合規(guī)建設(shè)做出基石性工作。

支持多種數(shù)據(jù)庫(kù)自動(dòng)發(fā)現(xiàn)，主動(dòng)嗅探網(wǎng)內(nèi)數(shù)據(jù)庫(kù)，可以指定IP段和端口的范圍進(jìn)行搜索，也可以基于訪問(wèn)流量解析自動(dòng)發(fā)現(xiàn)與識(shí)別數(shù)據(jù)庫(kù)。

一般應(yīng)用的后臺(tái)數(shù)據(jù)庫(kù)都有成千上萬(wàn)張表，要保護(hù)核心數(shù)據(jù)資產(chǎn)，首先要了解核心數(shù)據(jù)資產(chǎn)在什么地方，DACS能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù)，定位敏感數(shù)據(jù)存儲(chǔ)與分布，統(tǒng)計(jì)敏感數(shù)據(jù)量級(jí)，可以通過(guò)敏感數(shù)據(jù)發(fā)現(xiàn)功能對(duì)個(gè)人敏感信息、信用卡賬戶信息、企業(yè)敏感信息等的表和列進(jìn)行掃描定位，也支持用戶自定義敏感對(duì)象搜索關(guān)鍵字功能。

針對(duì)應(yīng)用系統(tǒng)運(yùn)行、開(kāi)發(fā)測(cè)試、對(duì)外數(shù)據(jù)傳輸和前后臺(tái)操作等使用環(huán)節(jié)，對(duì)數(shù)據(jù)的流轉(zhuǎn)、存儲(chǔ)與使用進(jìn)行監(jiān)控，對(duì)應(yīng)用側(cè)、內(nèi)部運(yùn)維側(cè)及開(kāi)發(fā)測(cè)試的訪問(wèn)敏感數(shù)據(jù)的頻次進(jìn)行熱度分析。

對(duì)于信息安全政策要求嚴(yán)格的單位，DACS可采用持續(xù)的數(shù)據(jù)庫(kù)權(quán)限狀況監(jiān)控功能，突破傳統(tǒng)產(chǎn)品僅作為數(shù)據(jù)庫(kù)安全檢查工具的限制，能有效體現(xiàn)用戶變更情況，權(quán)限變更情況等安全狀況，建立安全基線，實(shí)現(xiàn)安全變化狀況報(bào)告與分析和定性與定量結(jié)合的評(píng)估模型。

滿足等分保合規(guī)需求，例如：通過(guò)對(duì)敏感數(shù)據(jù)的脫敏、變形等處理，滿足“銀行業(yè)‘十二’五信息科技指導(dǎo)意見(jiàn) ”、“銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南”、 “等?！?、“分?！钡认嚓P(guān)數(shù)據(jù)安全規(guī)定。

內(nèi)置大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法，能夠通過(guò)對(duì)數(shù)據(jù)的采樣分析，自動(dòng)發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù)，包括姓名、證件號(hào)、銀行賬戶、住址、電話號(hào)碼、企業(yè)名稱、工商注冊(cè)號(hào)、納稅人識(shí)別號(hào)等。

除了同構(gòu)數(shù)據(jù)庫(kù)，異構(gòu)數(shù)據(jù)庫(kù)之間敏感數(shù)據(jù)脫敏處理，同時(shí)保證數(shù)據(jù)的有效性和可用性。脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測(cè)試、開(kāi)發(fā)、分析，和第三方使用環(huán)境中。

將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)梳理、脫敏方案制定、脫敏任務(wù)執(zhí)行四大步驟，結(jié)合完善的敏感數(shù)據(jù)字典管理、數(shù)據(jù)發(fā)現(xiàn)算法管理、脫敏算法管理模塊，實(shí)現(xiàn)全面的敏感數(shù)據(jù)管理。

支持同義替換、部分?jǐn)?shù)據(jù)遮蔽、混合屏蔽、確定性屏蔽、可逆脫敏等高效數(shù)據(jù)脫敏方式。提供文件至文件，文件至數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)至數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)至文件等不同裝載方式。

通過(guò)自動(dòng)發(fā)現(xiàn)、智能梳理、內(nèi)置規(guī)則三項(xiàng)功能，幫您從復(fù)雜脫敏任務(wù)中解放出來(lái)，通過(guò)簡(jiǎn)單配置即可完成脫敏策略設(shè)計(jì)，進(jìn)行脫敏任務(wù)管理。脫敏速度可達(dá)每小時(shí)50GB以上，兼具斷點(diǎn)續(xù)傳和自動(dòng)容錯(cuò)能力，歷經(jīng)眾多超10T規(guī)模的高端案例考驗(yàn)。

將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)梳理、脫敏方案制定、脫敏任務(wù)執(zhí)行四大步驟，結(jié)合完善的敏感數(shù)據(jù)字典管理、數(shù)據(jù)發(fā)現(xiàn)算法管理、脫敏算法管理模塊，實(shí)現(xiàn)全面的敏感數(shù)據(jù)管理。

支持脫敏任務(wù)運(yùn)行過(guò)程中的運(yùn)行情況查看和執(zhí)行完成列表的查詢；支持歷史記錄查詢（最近一周、最近一月、本月、上月及指定時(shí)間段）；支持脫敏后數(shù)據(jù)文件、脫敏執(zhí)行日志、數(shù)據(jù)庫(kù)DDL的導(dǎo)出。

產(chǎn)品通過(guò)對(duì)外發(fā)數(shù)據(jù)進(jìn)行添加數(shù)據(jù)標(biāo)記、自動(dòng)生成水印、數(shù)據(jù)源追溯等功能，避免了內(nèi)部人員外發(fā)數(shù)據(jù)泄露無(wú)法對(duì)事件追溯，提高了數(shù)據(jù)傳遞的安全性和可追溯能力。

產(chǎn)品在國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)等領(lǐng)域均具有很強(qiáng)的政策合規(guī)性，在制度與技術(shù)有效結(jié)合的方面做出了創(chuàng)新。

• 安全性：數(shù)據(jù)水印不會(huì)因?yàn)閿?shù)據(jù)改動(dòng)而導(dǎo)致水印信息丟失，保障被準(zhǔn)確鑒別。
• 透明性：在原始數(shù)據(jù)中嵌入水印標(biāo)記信息且不易被察覺(jué)，不影響原數(shù)據(jù)使用。
• 溯源成功率高：可以從數(shù)據(jù)片段中提取水印信息，進(jìn)行數(shù)據(jù)溯源，溯源成功率高。
• 低錯(cuò)誤率：水印提取規(guī)則的精確設(shè)計(jì)很大限度降低數(shù)據(jù)溯源的錯(cuò)誤概率。

政府?dāng)?shù)據(jù)開(kāi)放是大勢(shì)所趨，但數(shù)據(jù)敏感性也更高，數(shù)據(jù)分發(fā)流程中一旦發(fā)生數(shù)據(jù)泄露，沒(méi)有標(biāo)記和依據(jù)無(wú)法實(shí)現(xiàn)溯源追責(zé)，數(shù)據(jù)水印系統(tǒng)可以解決泄露追責(zé)問(wèn)題。

水印系統(tǒng)具備數(shù)據(jù)溯源報(bào)告功能，能夠提供給用戶豐富的數(shù)據(jù)支撐，如分發(fā)數(shù)據(jù)工單、數(shù)據(jù)溯源詳情記錄等供數(shù)據(jù)分析使用。可自動(dòng)生成報(bào)告，支持多種格式文件導(dǎo)出。

可向OA系統(tǒng)或運(yùn)維平臺(tái)提供水印數(shù)據(jù)處理接口和日志管理接口，可將數(shù)據(jù)分發(fā)日志和數(shù)據(jù)溯源日志統(tǒng)計(jì)發(fā)送到OA系統(tǒng)或運(yùn)維管理系統(tǒng)。

基于網(wǎng)絡(luò)嗅探技術(shù)，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)、分支網(wǎng)絡(luò)及廣域網(wǎng)WAN邊界中的所有數(shù)據(jù)庫(kù)，梳理數(shù)據(jù)資產(chǎn)清單、管理數(shù)據(jù)資產(chǎn)基礎(chǔ)信息、提供數(shù)據(jù)資產(chǎn)的敏感等級(jí)管理以及提供敏感數(shù)據(jù)資產(chǎn)的使用和分布情況。

安華金和基于自身在數(shù)據(jù)庫(kù)漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗(yàn)，將數(shù)據(jù)庫(kù)漏洞檢測(cè)能力融入數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)；通過(guò)對(duì)DBMS漏洞、低安全策略、缺省配置等數(shù)據(jù)庫(kù)基本檢測(cè)項(xiàng)，以及高危程序代碼、權(quán)限寬泛、弱口令等數(shù)據(jù)庫(kù)高級(jí)檢測(cè)項(xiàng)的全面掃描，幫助客戶及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)所存在的脆弱性問(wèn)題，自主挖掘數(shù)據(jù)庫(kù)漏洞，并為安全風(fēng)險(xiǎn)評(píng)估提供有效依據(jù)。

為資產(chǎn)價(jià)值、脆弱性和威脅性進(jìn)行評(píng)估和分析，通過(guò)三要素之間的相互影響，綜合評(píng)估計(jì)算安全事件發(fā)生的可能性和帶來(lái)的損失，形成最終的風(fēng)險(xiǎn)評(píng)估結(jié)果。根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，為用戶輸出風(fēng)險(xiǎn)評(píng)估報(bào)告，并提供合理、有效的修復(fù)建議。

能夠全盤梳理敏感數(shù)據(jù)在數(shù)據(jù)庫(kù)中分布，對(duì)敏感數(shù)據(jù)類型進(jìn)行統(tǒng)計(jì)分析、敏感特征數(shù)據(jù)模型管理、敏感數(shù)據(jù)量級(jí)統(tǒng)計(jì)、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門備案核實(shí)管理，為用戶落地針對(duì)性數(shù)據(jù)庫(kù)安全防護(hù)策略提供輔助依據(jù)。

幫助用戶呈現(xiàn)數(shù)據(jù)資產(chǎn)分布的全貌。包括數(shù)據(jù)資產(chǎn)定位、數(shù)據(jù)庫(kù)、數(shù)據(jù)載體類型及數(shù)量；包括敏感數(shù)據(jù)類型、聚合、分布、比例綜合梳理；包括資產(chǎn)底帳建設(shè)。供用戶全面理解自己數(shù)據(jù)資產(chǎn)分布的全貌。

實(shí)時(shí)追蹤掌握資產(chǎn)變化狀況，包含敏感數(shù)據(jù)增長(zhǎng)變化、高危權(quán)限賬號(hào)變化、未知訪問(wèn)源變化等。通過(guò)流量采集器對(duì)數(shù)據(jù)使用情況進(jìn)行分析，形成熱度分析、數(shù)據(jù)流向分析、訪問(wèn)源、訪問(wèn)行為分析，建立安全基線，實(shí)現(xiàn)安全變化狀況報(bào)告與分析和定性與定量結(jié)合的評(píng)估模型。

從資產(chǎn)價(jià)值評(píng)估角度掌握資產(chǎn)重要度；從資產(chǎn)脆弱性評(píng)估角度提供資產(chǎn)漏洞及修復(fù)建議；從資產(chǎn)風(fēng)險(xiǎn)評(píng)估角度提供資產(chǎn)易受攻擊可能，最終得出綜合評(píng)估結(jié)果。

不影響數(shù)據(jù)庫(kù)自身的數(shù)據(jù)庫(kù)恢復(fù)、備份、同步等操作。提供額外的離線數(shù)據(jù)恢復(fù)工具，保證極端情況下數(shù)據(jù)也能恢復(fù)到原始狀態(tài)，保證數(shù)據(jù)的高可用性。