上級單位檢查之前，使用高效安全的檢查產(chǎn)品能做到對各種類型數(shù)據(jù)庫的安全檢查，減輕工作量。

定期檢查數(shù)據(jù)庫漏洞和數(shù)據(jù)庫安全配置情況，數(shù)據(jù)庫的安全問題，及時預(yù)防數(shù)據(jù)庫的敏感信息泄漏。

遵循CVE、CNNVD標(biāo)準(zhǔn)的定級原則：自定義漏洞級別與國際主流專業(yè)工具一致。

DBScan支持1900個以上安全漏洞庫，共5327個安全檢測點；國內(nèi)普通安全廠商的漏洞檢測數(shù)在300個左右，專業(yè)數(shù)據(jù)庫漏洞工具的檢測數(shù)600-700個。數(shù)據(jù)庫類型支持全面，能夠支持七種國際主流數(shù)據(jù)庫和三種國產(chǎn)數(shù)據(jù)庫的安全檢測。

DBScan支持多種數(shù)據(jù)庫自動化檢查技術(shù)和網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)現(xiàn)技術(shù)，不僅提供數(shù)據(jù)庫服務(wù)器發(fā)現(xiàn)，還提供數(shù)據(jù)庫實例發(fā)現(xiàn)，提供1萬多個口令爆破庫，實現(xiàn)快速的的弱口令檢測方法。

覆蓋：Oracle、SQLserver、Mysql、DB2、Informix、PostgerSQL、達夢、金倉、南大通用等多種數(shù)據(jù)庫類型

在很多大型組織與機構(gòu)中往往存在著數(shù)據(jù)庫數(shù)量不清，數(shù)據(jù)庫中敏感數(shù)據(jù)分布不明，敏感數(shù)據(jù)訪問權(quán)限不詳?shù)惹闆r，數(shù)據(jù)資產(chǎn)梳理系統(tǒng)可以通過技術(shù)手段，協(xié)助用戶理順數(shù)據(jù)資產(chǎn)。

諸多用戶在敏感數(shù)據(jù)泄露事件發(fā)生后，才追查分析具體原因，數(shù)據(jù)資產(chǎn)梳理系統(tǒng)提供對數(shù)據(jù)庫敏感數(shù)據(jù)使用情況的持續(xù)監(jiān)控能力，可以為用戶動態(tài)梳理敏感數(shù)據(jù)被哪些人，哪些業(yè)務(wù)系統(tǒng)，通過何種途徑，在什么時間所訪問，并能夠匯總動態(tài)梳理結(jié)果，形成敏感數(shù)據(jù)流向圖。

數(shù)據(jù)資產(chǎn)梳理系統(tǒng)可以結(jié)合人工對敏感數(shù)據(jù)進行分類和等級劃分，便于用戶根據(jù)不同需求對數(shù)據(jù)資產(chǎn)進行重點防護，從隱私安全與保護成本的角度出發(fā)，具體等級定義可分為以下三種：敏感數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。

數(shù)據(jù)資產(chǎn)梳理系統(tǒng)采用靜態(tài)梳理敏感數(shù)據(jù)權(quán)限及分布、動態(tài)梳理敏感數(shù)據(jù)使用、輔助建設(shè)數(shù)據(jù)分類分級體系等手段，為用戶進行信息安全合規(guī)建設(shè)做出基石性工作。

支持多種數(shù)據(jù)庫自動發(fā)現(xiàn)，主動嗅探網(wǎng)內(nèi)數(shù)據(jù)庫，可以指定IP段和端口的范圍進行搜索，也可以基于訪問流量解析自動發(fā)現(xiàn)與識別數(shù)據(jù)庫。

一般應(yīng)用的后臺數(shù)據(jù)庫都有成千上萬張表，要保護核心數(shù)據(jù)資產(chǎn)，首先要了解核心數(shù)據(jù)資產(chǎn)在什么地方，DACS能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù)，定位敏感數(shù)據(jù)存儲與分布，統(tǒng)計敏感數(shù)據(jù)量級，可以通過敏感數(shù)據(jù)發(fā)現(xiàn)功能對個人敏感信息、信用卡賬戶信息、企業(yè)敏感信息等的表和列進行掃描定位，也支持用戶自定義敏感對象搜索關(guān)鍵字功能。

針對應(yīng)用系統(tǒng)運行、開發(fā)測試、對外數(shù)據(jù)傳輸和前后臺操作等使用環(huán)節(jié)，對數(shù)據(jù)的流轉(zhuǎn)、存儲與使用進行監(jiān)控，對應(yīng)用側(cè)、內(nèi)部運維側(cè)及開發(fā)測試的訪問敏感數(shù)據(jù)的頻次進行熱度分析。

對于信息安全政策要求嚴(yán)格的單位，DACS可采用持續(xù)的數(shù)據(jù)庫權(quán)限狀況監(jiān)控功能，突破傳統(tǒng)產(chǎn)品僅作為數(shù)據(jù)庫安全檢查工具的限制，能有效體現(xiàn)用戶變更情況，權(quán)限變更情況等安全狀況，建立安全基線，實現(xiàn)安全變化狀況報告與分析和定性與定量結(jié)合的評估模型。

滿足等分保合規(guī)需求，例如：通過對敏感數(shù)據(jù)的脫敏、變形等處理，滿足“銀行業(yè)‘十二’五信息科技指導(dǎo)意見 ”、“銀監(jiān)會信息科技風(fēng)險現(xiàn)場檢查指南”、 “等?！薄ⅰ胺直！钡认嚓P(guān)數(shù)據(jù)安全規(guī)定。

內(nèi)置大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法，能夠通過對數(shù)據(jù)的采樣分析，自動發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù)，包括姓名、證件號、銀行賬戶、住址、電話號碼、企業(yè)名稱、工商注冊號、納稅人識別號等。

除了同構(gòu)數(shù)據(jù)庫，異構(gòu)數(shù)據(jù)庫之間敏感數(shù)據(jù)脫敏處理，同時保證數(shù)據(jù)的有效性和可用性。脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測試、開發(fā)、分析，和第三方使用環(huán)境中。

將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)梳理、脫敏方案制定、脫敏任務(wù)執(zhí)行四大步驟，結(jié)合完善的敏感數(shù)據(jù)字典管理、數(shù)據(jù)發(fā)現(xiàn)算法管理、脫敏算法管理模塊，實現(xiàn)全面的敏感數(shù)據(jù)管理。

支持同義替換、部分?jǐn)?shù)據(jù)遮蔽、混合屏蔽、確定性屏蔽、可逆脫敏等高效數(shù)據(jù)脫敏方式。提供文件至文件，文件至數(shù)據(jù)庫，數(shù)據(jù)庫至數(shù)據(jù)庫，數(shù)據(jù)庫至文件等不同裝載方式。

通過自動發(fā)現(xiàn)、智能梳理、內(nèi)置規(guī)則三項功能，幫您從復(fù)雜脫敏任務(wù)中解放出來，通過簡單配置即可完成脫敏策略設(shè)計，進行脫敏任務(wù)管理。脫敏速度可達每小時50GB以上，兼具斷點續(xù)傳和自動容錯能力，歷經(jīng)眾多超10T規(guī)模的高端案例考驗。

將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)梳理、脫敏方案制定、脫敏任務(wù)執(zhí)行四大步驟，結(jié)合完善的敏感數(shù)據(jù)字典管理、數(shù)據(jù)發(fā)現(xiàn)算法管理、脫敏算法管理模塊，實現(xiàn)全面的敏感數(shù)據(jù)管理。

支持脫敏任務(wù)運行過程中的運行情況查看和執(zhí)行完成列表的查詢；支持歷史記錄查詢（最近一周、最近一月、本月、上月及指定時間段）；支持脫敏后數(shù)據(jù)文件、脫敏執(zhí)行日志、數(shù)據(jù)庫DDL的導(dǎo)出。

產(chǎn)品通過對外發(fā)數(shù)據(jù)進行添加數(shù)據(jù)標(biāo)記、自動生成水印、數(shù)據(jù)源追溯等功能，避免了內(nèi)部人員外發(fā)數(shù)據(jù)泄露無法對事件追溯，提高了數(shù)據(jù)傳遞的安全性和可追溯能力。

產(chǎn)品在國家等級保護、分級保護等領(lǐng)域均具有很強的政策合規(guī)性，在制度與技術(shù)有效結(jié)合的方面做出了創(chuàng)新。

• 安全性：數(shù)據(jù)水印不會因為數(shù)據(jù)改動而導(dǎo)致水印信息丟失，保障被準(zhǔn)確鑒別。
• 透明性：在原始數(shù)據(jù)中嵌入水印標(biāo)記信息且不易被察覺，不影響原數(shù)據(jù)使用。
• 溯源成功率高：可以從數(shù)據(jù)片段中提取水印信息，進行數(shù)據(jù)溯源，溯源成功率高。
• 低錯誤率：水印提取規(guī)則的精確設(shè)計很大限度降低數(shù)據(jù)溯源的錯誤概率。

政府?dāng)?shù)據(jù)開放是大勢所趨，但數(shù)據(jù)敏感性也更高，數(shù)據(jù)分發(fā)流程中一旦發(fā)生數(shù)據(jù)泄露，沒有標(biāo)記和依據(jù)無法實現(xiàn)溯源追責(zé)，數(shù)據(jù)水印系統(tǒng)可以解決泄露追責(zé)問題。

水印系統(tǒng)具備數(shù)據(jù)溯源報告功能，能夠提供給用戶豐富的數(shù)據(jù)支撐，如分發(fā)數(shù)據(jù)工單、數(shù)據(jù)溯源詳情記錄等供數(shù)據(jù)分析使用?？勺詣由蓤蟾妫С侄喾N格式文件導(dǎo)出。

可向OA系統(tǒng)或運維平臺提供水印數(shù)據(jù)處理接口和日志管理接口，可將數(shù)據(jù)分發(fā)日志和數(shù)據(jù)溯源日志統(tǒng)計發(fā)送到OA系統(tǒng)或運維管理系統(tǒng)。

基于網(wǎng)絡(luò)嗅探技術(shù)，自動發(fā)現(xiàn)網(wǎng)絡(luò)、分支網(wǎng)絡(luò)及廣域網(wǎng)WAN邊界中的所有數(shù)據(jù)庫，梳理數(shù)據(jù)資產(chǎn)清單、管理數(shù)據(jù)資產(chǎn)基礎(chǔ)信息、提供數(shù)據(jù)資產(chǎn)的敏感等級管理以及提供敏感數(shù)據(jù)資產(chǎn)的使用和分布情況。

安華金和基于自身在數(shù)據(jù)庫漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗，將數(shù)據(jù)庫漏洞檢測能力融入數(shù)據(jù)資產(chǎn)評估系統(tǒng)；通過對DBMS漏洞、低安全策略、缺省配置等數(shù)據(jù)庫基本檢測項，以及高危程序代碼、權(quán)限寬泛、弱口令等數(shù)據(jù)庫高級檢測項的全面掃描，幫助客戶及時發(fā)現(xiàn)數(shù)據(jù)庫所存在的脆弱性問題，自主挖掘數(shù)據(jù)庫漏洞，并為安全風(fēng)險評估提供有效依據(jù)。

為資產(chǎn)價值、脆弱性和威脅性進行評估和分析，通過三要素之間的相互影響，綜合評估計算安全事件發(fā)生的可能性和帶來的損失，形成最終的風(fēng)險評估結(jié)果。根據(jù)風(fēng)險評估結(jié)果，為用戶輸出風(fēng)險評估報告，并提供合理、有效的修復(fù)建議。

能夠全盤梳理敏感數(shù)據(jù)在數(shù)據(jù)庫中分布，對敏感數(shù)據(jù)類型進行統(tǒng)計分析、敏感特征數(shù)據(jù)模型管理、敏感數(shù)據(jù)量級統(tǒng)計、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門備案核實管理，為用戶落地針對性數(shù)據(jù)庫安全防護策略提供輔助依據(jù)。

幫助用戶呈現(xiàn)數(shù)據(jù)資產(chǎn)分布的全貌。包括數(shù)據(jù)資產(chǎn)定位、數(shù)據(jù)庫、數(shù)據(jù)載體類型及數(shù)量；包括敏感數(shù)據(jù)類型、聚合、分布、比例綜合梳理；包括資產(chǎn)底帳建設(shè)。供用戶全面理解自己數(shù)據(jù)資產(chǎn)分布的全貌。

實時追蹤掌握資產(chǎn)變化狀況，包含敏感數(shù)據(jù)增長變化、高危權(quán)限賬號變化、未知訪問源變化等。通過流量采集器對數(shù)據(jù)使用情況進行分析，形成熱度分析、數(shù)據(jù)流向分析、訪問源、訪問行為分析，建立安全基線，實現(xiàn)安全變化狀況報告與分析和定性與定量結(jié)合的評估模型。

從資產(chǎn)價值評估角度掌握資產(chǎn)重要度；從資產(chǎn)脆弱性評估角度提供資產(chǎn)漏洞及修復(fù)建議；從資產(chǎn)風(fēng)險評估角度提供資產(chǎn)易受攻擊可能，最終得出綜合評估結(jié)果。

不影響數(shù)據(jù)庫自身的數(shù)據(jù)庫恢復(fù)、備份、同步等操作。提供額外的離線數(shù)據(jù)恢復(fù)工具，保證極端情況下數(shù)據(jù)也能恢復(fù)到原始狀態(tài)，保證數(shù)據(jù)的高可用性。