2021年11月1日起《中华人民共和国个人信息保护法》正式施行,通过设置严格的法律责任,进一步明确了个人信息处理活动中的权利与义务边界,为数据安全和个人隐私、个人信息保护提供更加有力的法律保障。这部专门保护个人信息的法律,与此前已经落地实施的《网络安全法》、《密码法》、《数据安全法》等法律共同协作,在法律层面为数据安全和个人隐私保护提供法律保障,也为企业做好数据安全和个人信息治理工作提供了指引。
随着“个保法”的正式实施,企业、组织等在对个人信息收集、使用、存储、销毁等数据全生命周期中将承担更多的安全保障责任。那么在“个保法”成为数据安全保护指南的当下,企业、组织中的数据安全该何去何从?
为了更好的助力企业迎接”个保法”的到来,四叶草安全研发的数据库审计系统以数据安全为中心,为用户提供事前敏感数据发现、事中告警、事后安全审计等一体化数据安全解决方案,帮助用户构建极简合规的数据安全解决方案,降低企业的安全防护成本。
主要功能
敏感数据识别
能够自动发现敏感数据如姓名、身份证号、银行账号等信息,并且基于不同的敏感数据,内置了多种敏感数据模板,方便用户的使用。
及时响应
针对服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警功能。支持通过声音、短信、邮件、SNMP、Syslog等方式通知管理人员,做到及时响应。
策略自学习
基于自学习机制的风险管控模型,主动监控数据库活动,防止未授权的数据库访问、SQL注入、权限或角色升级,以及对敏感数据的非法访问等。
安全合规
满足《网络安全法》、《信息安全技术 网络安全等级保护基本要求》、《数据安全法》、《个人信息保护法》等关于数据库安全审计的相关要求,能够提供相对应的安全审计报表,协助用户通过相关测评。
方案价值
一站式数据安全
提供数据发现、敏感数据发现、关键信息日志模糊化、数据安全审计等多个数据安全核心功能,除此之外还包含双向审计、三层关联审计、超长语句解析、变量绑定审计等功能,为用户提供一站式数据安全解决方案。
细粒度审计规则
依照5W原则全面记录对数据库服务器的连接情况、会话相关的各种信息和原始SQL语句。包括数据库实例、数据库类型、数据库用户、操作系统用户、主机名、数据库IP、客户端IP、数据库MAC、客户端MAC、客户端程序、客户端用户名、客户端端口、捕获时间、执行时长、动作、日志级别、风险等级、告警规则、SQL操作字段等。
多场景部署方案
支持旁路镜像、Agent、双机热备等多种部署方式,Agent部署可解决无法通过旁路镜像获取流量的场景,如同一台服务器部署数据库和应用系统、云环境、虚拟化环境场景下数据库的审计,应用程序和数据库不需要改造即可完成对数据安全能力的接入。
更多动态
-
注意!《个人信息保护法》今日起正式实施
-
全球网络攻击事件频发,我们该如何自处?
-
网络安全产业人才缺口究竟有多大?谁最“抢手”?
-
四叶草安全荣获2021安永复旦最具潜力企业
-
四叶草安全正式发布新品“凌洞”
-
喜报!四叶草安全入选工信部建议支持的国家级专精特新“小巨人”企业
-
四叶草安全完成B+轮2亿元融资,布局安全产业新方向
原文始发于微信公众号(四叶草安全):《个人信息保护法》实施,企业数据安全该抓什么药?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论