搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

人工智能

数据库安全

安全审计

数据库审计

产品

RaySAS 数据库安全审计系统

远江盛邦

数据库安全审计系统（RaySAS）通过旁路审计镜像流量+探针采集的方式，记录网络中对数据库的访问行为。

#数据库审计 #安全审计 #数据库安全 #大数据

产品

观安数据库安全审计系统

观安

观安数据库安全审计系统

#数据库审计 #数据库安全 #安全审计

产品

信数数据库审计系统

亚信安全

信数数据库审计系统AISDBA基于多年的数据安全理论和实践经验的基础上，结合各类法律法规对数据库审计的要求，创新性的研发出以“五 W”为设计理念的数据库审计产品。信数数据库安全审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，并以邮件、短信等方式及时发出告警信息，为企业保护自身合法权益提供必要的依据。

#数据库审计 #安全审计 #数据库安全 #AI #人工智能 #等保 #人工智能

产品

山石数据库运维安全防护网关系统

山石网科

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

#数据库安全 #数据库网关 #数据库审计 #数据防泄露 #DLP #安全合规 #行为审计 #行为分析 #DLP #数据防泄露

产品

明御数据库审计与风险控制系统

安恒信息

帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

#数据库审计 #数据库安全 #安全评估

产品

明鉴数据库漏洞扫描系统

安恒信息

全面的数据库漏洞扫描工具

#数据库安全 #数据库扫描 #安全审计 #漏洞扫描 #漏洞探测 #安全加固 #补丁管理 #等保 #安全评估 #配置核查 #漏洞探测

产品

堡塔云 WAF

宝塔

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

#WAF #Web应用防火墙 #渗透测试 #免费 #防火墙 #DDoS防护 #抗D #ADS #抗DDoS #数据库安全 #流量分析 #云WAF #Web应用防火墙 #抗D #ADS #抗DDoS

产品

数安易数据库防火墙系统

数安易科技

数据库防火墙系统是一种主动安全防御系统。部署在应用服务器与数据库服务器之间，采用多种协议分析与控制技术，基于主动防御机制，通过虚拟补丁技术捕获和阻断漏洞攻击、SQL注入特征库捕获和阻断SQL注入行为，实现数据库的访问行为控制、危险操作阻断、可疑行为审计，为用户业务稳定和数据安全保驾护航。系统具备实时监控、识别、阻断外部攻击以及内部用户的数据窃取行为，能够及时应对来自内外的数据安全威胁。

#数据防泄露 #DLP #网络准入控制 #防火墙 #数据库防火墙 #行为审计 #DLP #数据防泄露

产品

iFort运维安全管理与审计系统

亚信安全

亚信安全运维安全管理与审计系统(简称“iFort”)，是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础，具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责，从而达到事先防范、事中控制和事后溯源，保障了网络和数据不受来自外部和内部用户的入侵和破坏。

#堡垒机 #运维审计 #运维审计系统 #运维审计平台 #漏洞管理 #资产管理 #溯源 #补丁管理 #等保 #配置核查 #运维审计 #运维审计系统 #运维审计平台

产品

日志审计分析系统

亚信安全

AIRDS日志审计协同服务系统具备完整的数据处理过程，整体功能分为数据采集、数据处理、数据存储以及上层业务平台几部分。

#日志审计 #AI #人工智能 #人工智能

产品

山石数据库动态脱敏系统

山石网科

山石网科数据库动态脱敏系统可以实时针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略，针对敏感数据可采用替换、屏蔽等方式进行脱敏处理。产品可确保业务用户、外包用户、运维人员等人员能够恰如其分地访问生产环境的敏感数据，保护敏感信息不被违规查询泄露，提升数据安全性。

#数据脱敏 #数据库安全

产品

TopSAG运维安全审计系统

天融信

天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案，适用于政府、金融、能源、电信、交通、教育等行业。

#堡垒机 #运维审计 #运维审计系统 #运维审计平台 #安全审计 #身份认证 #AI #人工智能 #运维审计 #运维审计系统 #运维审计平台 #人工智能

产品

观安数据安全管控系统

观安

观安数据安全管控系统

#数据安全管控 #身份认证 #AI #人工智能 #数据加密 #密钥管理 #人工智能

产品

流量监测和审计系统

观安

流量监测和审计系统

#流量监测 #上网行为管理 #流量检测 #流量分析 #入侵检测

产品

信数数据库加密系统

亚信安全

亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储，并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据，有效防止管理员越权访问及黑客拖库。

#数据库加密 #身份认证 #AI #人工智能 #数据加密 #开源 #密钥管理 #日志分析 #人工智能

产品

长亭代码审计服务

长亭科技

挖掘代码中的不安全因素，解决系统安全隐患。

#代码审计 #安全审计 #漏洞修复 #开源

产品

RayLAS 综合日志审计与管理系统

远江盛邦

实时采集企业和组织中各种应用系统产生的日志及事件等信息，提取关键字段便于日志查询和审计。

#日志审计 #安全审计 #AI #人工智能 #大数据 #人工智能

产品

知道创宇日志管理综合分析系统

知道创宇

自主研发的专业信息安全审计系统，通过全面日志采集、实时关联分析、威胁事件告警及丰富多维审计，实现系统信息的统一集中存储与管理，关联与分析，使用户对信息系统整体安全状况做到全面掌控，并对系统安全事件进行及时响应。

#数据库审计 #数据库安全 #安全审计

产品

明御综合日志审计平台

安恒信息

市占率第一的日志审计系统，轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求

#日志审计 #SOC #大数据 #等保

产品

山石应用系统安全审计平台

山石网科

山石网科应用（API）系统安全审计平台是一款应用侧数据安全品类产品，可帮助用户全盘梳理应用接口，监测敏感数据流动风险，识别接口调用的异常用户行为，有效降低应用API调用造成的数据泄露风险，为数据开放共享提供安全保障。

#API安全 #Web安全 #安全审计 #AI #人工智能 #人工智能

厂商

薮猫科技

杭州薮猫科技有限公司作为互联网安全领域创新型企业，专注于为企业提供专业的数据安全解决方案。通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。伺隙，而动。We listen, we hunt. 薮猫科技，期待你的加入！

厂商

数安易科技

数安易科技是新一代的数据安全公司，核心团队来自业内著名数据安全厂商和百度、京东等大厂，具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户，广受好评。

厂商

启明星辰

启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。经过二十余年的积累与沉淀，启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购，是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。

领域

数据库审计

厂商

安华金和

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营、数据安全监测及数据安全治理服务。

领域

数据库安全

厂商

帕拉迪

杭州帕拉迪网络科技有限公司成立于2005年，深耕数据中心安全与智能领域，专注于管理安全、数据库安全、日志大数据分析三大细分领域。公司秉承“垂直专精”的技术发展理念，深耕全球利基市场，坚持以市场为导向，是全球领先的数据中心安全与智能领域综合解决方案提供商。总部位于浙江杭州，全球营销中心设置在香港，在北京、上海、广州、深圳、南京、成都、武汉、西安、郑州、济南、长沙、福州、厦门、石家庄等地均设有办事处，在合肥、太原、苏州、南昌、重庆、贵阳、昆明等地设立技术服务中心并且率先建立技术认证体系，已有认定工程师3000+。

厂商

Imperva

Imperva 是一家网络安全服务商，专注于提供网络安全保护服务，致力于为用户提供WAF及DAM解决方案、应用程序防火墙、数据库安全整合系统、数据库安全解决方案及文件安全解决方案。

领域

领域

领域

文章

数据资产梳理是数据安全的基础。知道企业究竟有多少数据，这些数据在哪里？有哪些类型的数据？其中哪些是敏感数据？这些数据的敏感等级分别是什么？只有明确了保护的目标，才能有针对性的对安全风险进行防护。

16人阅读

2024-01-29

文章

蓝军视角：阿里云 RCE 战火余烬下的启示

VeinMind

2023年4月19日，Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services 中披露了被命名为BrokenSesame的一系列阿里云数据库服务漏洞，向我们展示了如何从一个容器逃逸漏洞，与私有仓库写权限的组合，最终实现RCE的攻击链路。该漏洞最终可导致未授权访问阿里云客户的PostgreSQL数据库，并且可以通过在阿里巴巴的数据库服务执行供应链攻击。

10人阅读

2023-05-23

厂商

青藤云安全

青藤云安全（简称“青藤”），成立于2014年，属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+，以北京总部为中心，以武汉光谷、北京亦庄两大研发中心为支撑，业务辐射全国34个省级行政区，品牌业务主要聚焦于关键信息基础设施领域的安全建设，为政企客户提供新一代的安全产品和安全服务，覆盖云安全、数据安全、供应链安全、流量安全等众多领域；品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。

厂商

联软

深圳市联软科技股份有限公司（简称“联软科技”）创立于2004年，专注于企业级网络安全市场，围绕端点安全、边界安全和云安全，为政企客户提供网络安全产品和服务，打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来，联软科技从全球较早的网络准入控制厂商之一，成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前，为政企客户数字化转型筑牢安全防线。目前，联软科技拥有1000多名员工，其中研发及工程技术人员800多人，占比超80%。 2019年，联软科技并购魔方安全，获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力，正式进入网络攻防领域，致力于以攻防全局视角，改变现阶段攻防力量不平衡的网络安全环境。

厂商

四叶草

西安四叶草信息技术有限公司（简称：四叶草安全）专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念，专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养，致力于帮助用户先于黑客发现并及时解决安全隐患，共同打造一个更安全、更便捷、更美好的互联网世界。研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。

厂商

安芯网盾

安芯网盾作为内存安全领军者，以“保护数字世界的安宁”为使命，致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案，帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁，实现对通用及信创主机的全方位防护，有效保障用户的核心业务不被阻断，核心数据不被窃取，产品和解决方案深受客户与合作伙伴好评。