基于数据库服务实现针对数据库、数据表、数据字段的资产信息的清点。
支持MySQL、SQL Server、Oracle和其他常见数据库以及主流国产化数据库。
支持基于文件类型实现文件资产清点。
支持常用文件类型:txt、PDF、doc/docx、ppt/pptx、xls/xlsx、常见图片格式等。
手动执行资产清点任务(数据库服务和文件)。
自动执行周期性资产清点任务(数据库服务和文件)。
基于已定义的标签信息以及标签规则,在清点资产的同时完成数据资产分类分级的打标,将标签结果在资产列表中统一展示。
支持针对数据库、数据表和数据字段展示数据资产详情以及分类分级标签信息。
支持展示文件资产的元数据详情以及分类分级标签信息。
支持预定义标签和自定义标签功能。
提供标签定义模板。
标签查看和查询功能。
支持预定义数据库标签规则。
支持自定义数据库标签规则。
支持基于数据库、数据表、数据字段和数据内容定义正则表达式标签规则。
支持预定义文件标签规则。
支持自定义文件标签规则。
支持基于文件的元数据定义对应的标签规则。
针对国标、行标、地方标准和规范要求的数据分类分级要求提供相关的分类分级梳理服务,并导入系统中实现自动化分类分级。
支持针对数据库属性:数据库服务IP、端口、协议、用户、库名、表名、字段名、内容等实现访问控制。
支持敏感文件基于文件类型和文件内容关键字实现访问控制。
针对数据库相关的创建、编辑、删除和查询行为进行细粒度审计。
针对敏感文件相关的添加、删除、修改、查询、下载和外发行为进行细粒度审计。
支持在数据库或文件所在的操作系统中部署(端部署模式),实现针对性的防护。
支持以独立外部防护产品形式部署在路由器或交换机通路上,实现透明部署或代理部署(网部署模式)。
支持以软件、容器化、虚拟机和硬件设备方式部署。
支持弹性扩容和按需订阅。
支持统一管理和升级。
支持针对主流数据库类型进行审计,针对数据库、数据表、数据字段、数据内容、数据库用户的详细行为审计记录。
支持针对常见文件类型进行审计,针对文件的增删改查、上传和下载的审计。
满足多种审计场景:物理环境、云环境、虚拟环境等。
支持针对数据库以及数据库所在主机的威胁检测与告警。
支持主流的SQL注入攻击、暴力破解、数据库系统漏洞等攻击检测与告警。
支持针对文件的篡改、泄漏等攻击检测与告警。
支持数据库各项指标可视化实时展示。
支持敏感文件各项指标可视化实时展示。
支持根据不同用户角色(关注问题和角度不同),定制符合需求的审计报告。
依据“数据安全法”、“个人信息保护法”、“等保2.0”(二级、三级等)等要求制定针对性的审计策略,满足对应的合规要求,并通过审查。
陆续出台的《网络安全法》《数据安全法》《个人信息保护法》等法律持续健全我国数据安全法律法规矩阵,构建了我国网络空间治理和数据保护的基本法。再加上《关键信息基础设施安全保护条例》《网络安全审查办法》《互联网信息服务管理办法(修订草案征求意见稿)》等
多部目的明确、条纹细致的下位法和配套法律、法规、条例、指导意见等,共同组成了我国网络安全法律体系,数据安全步入了强监管时代。
数据安全必须满足最基本的合规要求,才能通过各类合规审查,各类合规等级评测。
元数智联数据安全合规解决方案专门针对这类合规需求提供针对性的支持,满足用户对合规审查、合规评测的各项需求。
随着“数据安全法”、“东数西算”工程以及“全国一体化政务大数据体系建设指南”等政策的发布,数字政府对数据安全要求越来越迫切。当前数字政府主要面临的数据安全问题有:
1、缺乏数据安全的监管能力以及应对各类法律法规的要求;
2、数据分类分级难、效率低、成本高;
3、已经建设安全产品碎片化严重,形成数据孤岛,无法发挥期望价值;
4、数据和数据载体面临越来越复杂隐蔽的威胁和攻击,亟需针对性的安全防护产品。
元数智联政府行业数据安全解决方案能有效解决和应对当前数字政府面临的问题和挑战。