安恒AiLPHA SOAR安全编排与协同响应管理平台-产品介绍

2024-01-16 10:25:43

适用于:Linux 商品简介:AiLPHA智能编排与协同响应平台是一款结合 大数据 技术和智能算法的安全运营系统,可以通过智能灵活编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率。 商品亮点:整合海量告警,提升处置效率,复用优质剧本,支持扩展场景 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 10:19:11.0 产品功能 AiLPHA SOAR平台实现了风险汇聚,接入来自不同平台或设备的安全事件并对其进行解析处理。实现了灵活的剧本编排,最大化人机结合程度。平台支持剧本与组件的自定义与统一管理配置,实现不同的方式触发剧本引擎产生相关案件,从而进行 自动化 响应处置联动。实现案件生命周期全程化管理,可以实时分析决策,结合人工智能技术加强团队协作能力。同时平台能力在内部流转集合成“能力中心”,并开放接口供第三方调用。平台将人工分析经验沉淀为标准流程,不断优化响应流程,减少对人工的依赖。流程化完成事件管理,提高协作沟通效率,将响应时间从小时甚至天降低到分钟级别。 智能编排与协同响应平台包括安全运营中心、场景编排中心、能力中心、系统管理四大功能模块。 1、 安全运营中心 汇聚了各种类型的安全事件数据,并对大量事件进行解析和处理。通过任务管理绑定剧本并通过不同的方式进行触发,任务下发生成跟踪案件。可以对产生的案件进行全生命周期管理,案件执行过程中可以加入相关人员控制环节,可以对个人相关工作进行统一管理。 2、场景编排中心 场景编排中心通过智能编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率,将分析人员从耗时且重复的分析工作中解放出来。支持拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于关联验证、告警聚合、联动、阻断。 3、能力中心 能力中心实现DASCA平台内标准能力和剧本能力的统一管理,可以将DASCA平台的标准能力和剧本能力接口化,方便AiLPHA SOAR平台或第三方调用。 4、 系统管理 系统管理可以对平台内部用户、角色、标签、字段等进行统一管理。 产品优势 1、 智能拖拽编排 可以将安全服务拖拽编排成安全策略,在对应的安全场景下能够自动基于策略调用对应的安全能力进行安全事件自动化处置和响应。通过安全自动、智能编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率。 2、 标准能力联动 平台以DASCA为底座,面对众多繁杂的安全设备,DASCA将其安全能力进行统一抽调标准化,以多种安全能力为基础构建安全能力中台。DASCA也可以为NEXT SOAR的自动化提供动力源,标准化程度越高,自动化执行能力就越强。安全能力也可以为剧本编排提供强大的动作库。有了安全能力中台的支持,AiLPHA SOAR平台将在未来走得更远。 3、 事件追踪溯源 安全管理中心基于安全告警,对客户所有网络安全行为和处置过程进行持续监控和记录,并可以追溯到源头,弥补传统审计手段的不足。同时,一旦发生网络安全事件,可以对事件进行追踪、溯源、取证,还原事件发生过程,了解事件严重程度和影响范围,做出正确有力的响应,并采取防御措施。 4、 开放兼容 整个产品基于开放解耦和异构兼容的原则进行设计,每个模块基于动态扩展技术进行开发,使得整个产品具有较高的可扩展能力,能够高度兼容多种主流安全设备。提供丰富的第三方系统对接API接口,支持对接各大厂商的安全设备,以大数据架构为基础进行海量异构的信息处理,打破数据孤岛。 购买说明 安恒AiLPHA SOAR安全编排与协同响应管理平台支持按年或按次购买。 查看详情

创宇智图数据库审计与防护系统-产品介绍

2024-01-16 10:25:42

适用于:Linux 商品简介:创宇智图 数据库 审计系统是一款基于深度数据库协议解析技术,采用自动学习和智能分析模式,实现对数据库访问行为的全程监控、高危操作的实时告警和安全事件的审计追溯的智能化 数据库安全 防护系统 商品亮点:支持多种数据库协议,细粒度全面审计,实时风险趋势展示,基于自动学习的用户行为模型,数据风险分析及告警审阅 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-11 08:03:53.0 基础版:建议配置:4核cpu,8G内存,800G硬盘;可管理实例数:2个;SQL峰值处理能力:3K/s;SQL日志存储数量:3亿条 专业版:建议配置:8核cpu,16G内存,1.5T硬盘;可管理实例数:5个;SQL峰值处理能力:7K/s;SQL日志存储数量:7亿条 旗舰版:建议配置:8核cpu,16G内存,1.5T硬盘;可管理实例数:10个;SQL峰值处理能力:10K/s;SQL日志存储数量:10亿条 查看详情

视频审核-服务支持

2024-01-16 10:25:42

售后服务时间:7*24小时 售后服务内容:提供基于图像、视频、音频、文本的人工审核服务,在机器的识别基础上进一步保证风险内容的识别准确率;提供可视化的控制台,支持用户自行进行 内容审核 、数据查询等操作;控制台汇总了内容检测API的调用统计数据,支持查询最近1年内图片、视频、文本、语音检测接口的总调用次数,以及不同检测场景下检测结果(确认违规量、疑似违规量、正常量)的分布信息。 服务热线:4001610866 服务邮箱:wangcd@knownsec.com 使用指南: ZKAI-DES-video 下载 查看商品详情 立即下载

视频审核-产品介绍

2024-01-16 10:25:41

适用于:其他 商品简介:提供 视频审核 能力 商品亮点:提供人审服务 商品说明 版本: V2.1 交付方式: API 适用于: 其他 上架日期: 2022-06-23 07:43:25.0 查看详情

创宇内网主机安全监测系统配套服务(HCS版)-服务支持

2024-01-16 10:25:40

售后服务时间:5 * 8小时,北京时间10:00-18:00 售后服务内容:创宇内网 主机安全 监测系统配套服务的咨询,答疑。 服务热线:400-0609-587 服务邮箱:chenln@knownsec.com 使用指南: 05 创宇云影内网主机安全监测系统(EDR)_产品手册20211123 下载 查看商品详情 立即下载

创宇内网主机安全监测系统配套服务(HCS版)-产品介绍

2024-01-16 10:25:39

适用于:Windows/Linux 商品简介:提供现场部署安装人工服务 商品亮点:提供7*24h远程在线售后技术支持 商品说明 版本: V5.0 交付方式: 人工服务 适用于: Windows/Linux 上架日期: 2023-06-27 07:14:22.0 查看详情

安恒AiTrust零信任身份服务中心-产品介绍

2024-01-16 10:25:37

适用于:Linux 商品简介:安恒AiTrust零信任身份服务中心打造可信的数字身份体系,为企业的应用发布和数据开放共享提供持续化、动态化、自动化、精细化的访问控制及多项 数据安全 能力。 商品亮点:多因子认证,保障用户身份安全,应用集中发布管理,提升访问效率,统一、动态授权策略,保障访问安全,一站式管理降低运维成本 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 07:19:52.0 产品功能 一、网络隐身 TAM零信任身份服务中心支持网络隐身功能,启用网络隐身后,支持默认不对外部暴露任何TCP端口、只开放UDP端口。TAM零信任身份服务中心与零信任安全客户端通过SPA(Single Package Authorization,单包授权)技术交互,只对校验通过的授权客户端定向开放安全连接,在攻击链的侦查阶段免疫攻击威胁。 二、身份管理 TAM零信任身份服务中心提供身份管理服务,可对设备、用户、应用、角色等访问主体的身份进行统一配置管理,支持与钉钉、企业微信、LDAP等第三方数据源对接,支持多个第三方数据源的对接同步,对本地身份信息进行补充供给。身份管理服务提供主账号与应用账号的关联绑定关系,当用户完成应用登陆后将自动生成绑定关系,管理员可对绑定关系进行变更操作。 TAM零信任身份服务中心为存储在本地的用户身份和凭证信息实施独立的加密存储,秘钥基于每个账号的每次认证服务调用请求自动生成、销毁,包括管理员在内的任何人无法获取秘钥,保证身份信息在本地的存储安全。 用户管理:可对用户执行创建、删除、停用、编辑、导入、导出、同步等操作,用户账号信息字段可自定义扩展,本地用户具有唯一标识ID。 组织管理:支持创建、导入、编辑、同步组织机构关系,并关联用户,组织机构信息字段可自定义扩展,组织机构具有唯一标识ID。 角色管理:支持创建、编辑用户角色(用户组)并关联用户,用户组具有唯一标识ID。 设备管理:支持感知接入的设备IP、操作系统、硬件等信息,并维护设备与用户的绑定关联关系,设备具有唯一标识ID 三、身份认证 TAM零信任身份服务中心提供用户认证服务,对访问行为主体的身份信息进行认证,形成主体 数字化 身份标签。TAM零信任身份服务中心本地提供账号密码、自有手机APP扫码、手机动态令牌认证因子,内置支持标准认证因子对接方式,也支持与现网第三方身份认证服务通过后端接口或重定向等方式对接认证,可根据不同的访问主体、访问客体灵活定制认证策略,并根据主客体的安全属性变化动态调用不同的认证因子完成主体的身份认证。 TAM零信任身份服务中心可与DSG-APP、DSG-API基于标准的OIDC协议流程同步身份令牌信息,以支持网关对持有身份令牌的访问主体的身份识别;同时,TAM零信任身份服务中心对外提供标准Oauth2.0、OIDC、CAS、SAML接口,可为应用提供单点登录能力。 四、 资源管理 TAM零信任身份服务中心提供多类型应用的统一发布和管理服务,在TAM上添加的安全代理类型、隧道类型应用将同步发布至DSG-APP零信任应用代理系统及DSG-API 零信任API代理系统。已发布应用在导航门户向通过认证的用户统一推送,用户可通过已发布的应用入口实现快速访问。 五、权限及授权管理 TAM零信任身份服务中心提供权限及授权管理服务,采用基于RBAC和动态安全属性的权限管理模式。可按访问主体身份(用户、角色、组织、应用)、访问客体(应用、WEB应用页面、API等)分组配置访问权限,并与安全基线联动,基于用户不同的环境、行为、评分等属性动态生成动态鉴权策略。同时,当用户权限发生变化时,权限服务将与会话管理服务联动,根据用户访问情况注销其当前会话。 六、令牌管理 TAM零信任身份服务中心支持令牌管理功能,对AiTrust中整个访问请求流程的会话进行跟踪,支持对用户令牌(用户登录会话)、应用令牌(应用访问会话、API访问会话)的可视化查看、续期、撤销等动作。 七、安全基线 TAM零信任身份服务中心为用户的登录认证、应用访问环节提供安全基线检查能力。安全基线涵盖设备安全状态、用户登录属性、用户行为异常等特征条件,管理员可灵活组合条件间的组合关系以适应不同的安全基线评估和信任评估需求。 八、风险响应 TAM零信任身份服务中心支持自动发现用户异常行为、API访问异常行为,挖掘用户异地登录、新设备登录、账号共享、账号失活、接口失活、账号复活、接口复活等异常情况,并进行告警、处置。 九、日志审计 TAM零信任身份服务中心支持与DSG-APP、DSG-API联动,记录用户认证日志、策略判定日志、流量日志、操作日志、风险事件日志等,记录包括用户身份、设备标识、IP、时间、目标应用、目标API、流量、操作动作等详细信息,同时支持通过与风险响应模块联动对第三方进行日志上报,为政企单位提供事件溯源、定位、分析的有效依据和路径支持。 十、高可用性 TAM零信任身份服务中心采用高可用设计,自身各个服务和模块采用容器化部署,内部可以实现 负载均衡 及故障快速切换;多个TAM之间支持集群部署,实现操作系统和主机级的高可用,集群系统上线、切换时用户无感知。同时,TAM的处理性能也可通过集群 虚拟化 实现线性扩展。 产品特色 提升效率:应用统一登录,管理员统一运维。 身份可信:灵活调整的多因子强认证。 权限可控:多维度和动态的授权管理。 购买说明 TAM零信任身份服务中心: 授权7000用户数,可按年和按次购买。 安全中心集群扩展,用于TAM零信任身份服务中心软件部署时的集群扩展,可按年和按次购买。 安全中心功能,TAM零信任身份服务中心内安全中心模块功能扩展授权,扩展用户访问日志本地化存储及用户行为的基线分析能力,可按年和按次购买。 DSG-APP零信任应用代理系统: 标准版,支持3000并发用户,可按年和按次购买。 高级版,支持7000并发用户,可按年和按次购买。 标准版集群扩展,可按年和按次购买。 高级版集群扩展,可按年和按次购买。 DSG-API零信任API代理系统: 标准软件,提供API访问代理、API访问控制、流量管控、熔断机制、通道安全等能力,可按年和按次购买。 集群扩展,用于DSG-API零信任API代理系统软件部署时的集群扩展,可按年和按次购买。 查看详情

创宇云影内网主机安全监测系统-用户案例

2024-01-16 10:25:36

先锋金融 【项目背景】 为打造安全可靠的综合金融服务品牌,建设一流的信息安全系统和安全管理运维保障体系。 【业务挑战】 1.保证P2P业务系统的可靠性和稳定性 2.监控和阻止外来的恶意渗透破坏行为 3.监控和审计所有的内部人员上网行为 【 解决方案 】 依据行业安全保护的技术要求和管理要求,为先锋集团制定安全管理制度,提高全员安全意识。构建集团公司的安全网络、安全业务系统,实施“分域分级防护”的策略,降低系统建设成本和管理风险。 【用户收益】 1.为用户带来可靠、稳定、优越的P2P线上金融体验,彻底消除外部和内部威胁造成的损失 2.专业的安全服务团队协助先锋集团构建全面的安全技术体系、安全管理体系、安全服务体系。提高了客户在安全防护、检测、响应、恢复等方面的能力 一汽大众 【项目背景】 2017年6月测试中发现内网服务器已被黑客远程控制,安全漏洞已被黑客发现并利用。 【业务挑战】 1.保证汽车生产制造中,数控机床、工控机、工业控制网等设备都需要具备高可靠性、高实时性、高安全性 2.在汽车研制、设计、工艺流程,需要有信息安全保护措施,特别需要防止内部人员泄露各类商业机密信息,包括价格、内部流程、研发技术资料等,造成企业在市场上的直接或间接损失 【解决方案】 2年内全面部署EDR防护系统, 包括2000个服务器端和1万多个 PC端。信息安全值守服务,实时应对黑客和竞争对手的恶意盗窃、破坏等行为 【用户收益】 1.立刻有效阻止黑客向内网服务器渗透,并及时记录黑客攻击行为并告警 2.实现一汽大众核心数据资产的信息安全 3。实现一汽大众自动化生产线的生产安全 查看详情

创宇云影内网主机安全监测系统-产品介绍

2024-01-16 10:25:36

适用于:Windows/Linux 商品简介:创宇云影内网主机安全监测系统(EDR)-提供端点的全生命周期安全防护,将预防、检测和响应集中在统一的控制台流程中。 商品亮点:高可用:离线保持可用-管理端失联时也不降低安全防护能力,高稳定:支持过载降级-客户端过载时,可自动降级降载,全场景:支持云环境 - 支持DataCenter和Desktop,高安全:数据全程加密-日志数据存储和传输通信均加密,全功能:防御全方面-可同时针对网络、文件和无文件等攻击 商品说明 版本: V1.0 交付方式: License 适用于: Windows/Linux 上架日期: 2022-04-01 10:04:38.0 [EDR核心功能] 1. 海量数据收集,持续检测分析 为了提供有效的检测,云影-内网 主机安全 监测系统不断记录来自主机端点的行为。这些行为包括:进程的加载、重要配置变更、文件访问和枚举、用户操作指令等等。这些行为数据收集可以覆盖整个网络,并发送到云影-内网主机安全监测系统管控中心,通过行为分析算法识别并显示相关攻击事件。基于行为分析的算法可以区分恶意行为和良性行为,并能适应客户的环境,从而达到非常有效的检测效果。 云影-内网主机安全监测系统通过行为数据分析可以提供了如下功能,使其成为一个最佳的主机安全管理平台: 2.行为建模和检测算法 云影-内网主机安全监测系统使用一种主机安全行为的数据模型,它将细颗粒度且标准通用的主机事件解释成可理解的行为。这种行为包括对进程自我复制、钓鱼行为、文档勒索、特权升级或横向移动。云影-内网主机安全监测系统分析解决方案提供了智能数据处理引擎,相关算法能够从大量的主机端点行为数据有效识别恶意行为。 3.有效的智能分析 信息安全必须面临的一个关键挑战是如何减少误报。云影-内网主机安全监测系统应用行为分析算法,不断适应客户业务活动,以区分正常和恶意行为。这种方法可以提供更高的检出率,并极大地减少误报。行为智能分析算法对数据流进行了优化,并采用分层式分析结构。 4.基于高效数据检索的场景取证和攻击回溯 今天的安全响应人员职责是积极地搜寻和寻找威胁,他们必须花费大量的时间在搜索和研究数据上。当发生攻击时,他们需要调查数据以快速了解根本原因并对抗攻击。云影-内网主机安全监测系统存储关于每个主机端点的详细信息,包括但不限于进程运行、命令行操作、文件访问、网络链接、配置变更等。这可以使安全响应人员能够对大量数据执行复杂的查询,并在易于理解的界面中呈现结果。云影-内网主机安全监测系统的高效搜索能力支持各种查询方式,这对安全响应工作来说是至关重要的。 5.可信任的企业级海量数据分析处理技术 云影-内网主机安全监测系统通常被高安全需求的大中型规模客户使用。因此,云影-内网主机安全监测系统采用了可靠的、健壮的、可扩展的海量数据处理技术,这些数据技术将受到客户的信任,包括政府、金融、运营商、军队、 制造业 、设计单位和媒体。云影-内网主机安全监测系统的健壮性可以支持大规模的主机端点部署。 查看详情

创宇云图威胁检测系统-服务支持

2024-01-16 10:25:35

售后服务时间:在服务期内提供7*24小时售后服务 技术支持方式:应急电话、企业微信群、邮件 支持范围:技术支持、售后服务、投诉与建议 电子邮件支持:aptsupport@knownsec.com 电话支持热线:400-060-9587 使用指南: 创宇云图 威胁检测 系统-使用指南 下载 查看商品详情 立即下载

创宇云图威胁检测系统-产品介绍

2024-01-16 10:25:34

适用于:Windows/Linux/iOS 商品简介:创宇云图威胁检测系统,能够为各行业客户提供快速有效检测多种网络攻击事件并提供溯源取证的能力,实时分析网络全流量,结合威胁情报数据及网络行为分析技术,深度检测所有可疑活动。 商品亮点:旁路部署,流量检测,沙箱检测,应急响应,APT检测 商品说明 版本: V1.0 交付方式: 硬件 适用于: Windows/Linux/iOS 上架日期: 2022-11-03 07:05:35.0 高级持续性威胁(APT)是指隐匿而持久的网络入侵过程,其通常是出于商业或政治动机,由某些人员精心策划,针对特定组织或国家,长时间内保持高隐蔽性,最后实施攻击。APT通过零日威胁、特种木马变种、病毒变种等手段可以轻易绕过大部分传统安全设备, 基于特征检测的传统安全产品对APT的未知威胁攻击形同虚设。 创宇云图 威胁检测 系统将人工智能、大数据技术与安全技术相结合,实时分析网络流量,监控可疑威胁行为,内置多种检测技术,可对APT攻击链进行交叉检测和交叉验证。 创宇云图威胁检测系统除了具备常规的入侵检测功能外,还可以从网络流量中还原出文件(HTTP、SMTP、POP3、IMAP、FTP、SMB等协议)并通过多病毒检测引擎有效识别出病毒、木马等已知威胁;通过基因图谱检测技术检测恶意代码变种; 还可以通过沙箱(Sandbox)行为检测技术发现未知威胁;对抽取的网络流量元数据,进行情报检测、异常检测、流量基因检测;最后将所有安全威胁进行关联分析,输出检测结果,对检测及防御APT攻击起到关键作用。 产品规格: 规格名称(中文):云图-500 规格名称(英文):KS-Y-500 处理能力:流量:0~500Mb/s,文件:0-5K;2U标准机架设备,2*8核CPU,64GB内存,250GB SSD,4TB数据盘,2个千兆电口,双电源; 查看详情

知道创宇日志管理综合分析系统-产品介绍

2024-01-16 10:25:32

适用于:Linux 商品简介:日审系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志等各类信息,经过处理后,以统一格式的日志形式进行集中存储和管理,实现对信息系统整体安全状况的全面审计。 商品亮点:全面的日志采集能力、可靠的安全保障能力,专用的日志专家规则库、灵活开放的查询条件,高效的事件定位能力、安全的旁路审计模式,良好的扩展型设计、丰富的合规性报表 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-10 11:03:41.0 知道创宇日志管理综合分析系统(以下简称日志管理综合分析系统)是知道创宇公司自主研发的拥有自主知识产权的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。 日志管理综合分析系统专注于对信息系统中各类主机、 数据库 、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和事后分析,是支持分布式、跨平台的统一智能化日志管理及审计设备,可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的安全审计。 日志管理综合分析系统可以帮助企业管理员随时了解整个IT系统的运行情况,通过实时的 日志分析 及时发现系统异常和非法访问行为;另一方面,通过事后分析和丰富的报表系统,管理员方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志管理综合分析系统可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。 因此,日志管理综合分析系统可以帮助用户有效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体安全风险。 支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSEC Lea、SNMP trap和专用协议等协议事件日志,支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取。 查看详情

图片审核-服务支持

2024-01-16 10:25:32

售后服务时间:7*24小时 售后服务内容:提供基于图像的人工审核服务,在机器的识别基础上进一步保证风险内容的识别准确率;提供可视化的控制台,支持用户自行进行内容审核、数据查询等操作;控制台汇总了内容检测API的调用统计数据,支持查询最近1年内图片、视频、文本、语音检测接口的总调用次数,以及不同检测场景下检测结果(确认违规量、疑似违规量、正常量)的分布信息。 服务热线:18702890975 服务邮箱:wuj9@knownsec.com 使用指南: ZKAI-DES-image 下载 查看商品详情 立即下载

明御数据库审计与风险控制系统-产品介绍

2024-01-16 10:25:31

适用于:Linux 商品简介:数据库审计与风险控制系统是专业级的数据库协议解析设备,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。 商品亮点:事前安全风险评估,实时行为监控,灵活的审计规则,高效的行为检索,细粒度协议解析与双向审计以及丰富的数据库协议支持,web业务审计,独创的六重可用性保护,包括但不限于: 物理保护、掉电保护、系统故障保护、不间断的管理保护、不丢包、冗余部署,丰富的报表系统及丰富的告警方式 商品说明 版本: V4.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-16 04:10:19.0 安恒 云数据库 审计(又称:明御 数据库 审计与风险控制系统)主要基于多年 数据库安全 理论研究与实践的基础上,结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的业界首创的细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。 目前支持主流的Oracle、SQL Server、Sybase、MySQL、DB2、INFORMIX、OSCAR、达梦DM、Cache、Teradata、人大金仓Kingbase、PostgreSQL、GBase、MariaDB、HANA、MongoDB等数据库。 产品特点 1、全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源。 2、跟踪敏感数据访问行为轨迹,建立访问行为模型,及时发现敏感数据泄露。 3、检查数据库配置弱点、发现SQL注入等漏洞、提供解决建议。 4、为数据库安全管理与性能优化提供决策依据。 5、提供符合法律法规的报告,满足等级保护、企业内控等审计要求。 应用指南 1) 云服务器 内存至少在8G以上; 2) 云服务 器数据盘至少在100G以上,仅支持单个数据盘。 请直接联系客户人员获取应用指南;tel:4006059110 ; email:support@dbappsecurity.com.cn 查看详情

图片审核-产品介绍

2024-01-16 10:25:30

适用于:其他 商品简介:提供图片内容违规检测API,覆盖涉政、暴恐、广告、辱骂、不良价值观等违规内容识别能力 商品亮点:十年审核经验,人机协同审核 商品说明 版本: V3.0 交付方式: API 适用于: 其他 上架日期: 2023-02-14 09:45:34.0 查看详情

共14889条