1. 数据库危险配置扫描 从多个配置维度进行探测扫描,自动检测危险配置项,并生成可视化扫描报告;支持DM、Kingbase、GBase等全部主流国产数据库及框架。 2. 数据库安全漏洞发现及预警 通过自动/手动方式进行数据库漏洞挖掘和发现,包含:网络协议、密钥管理、数据存储、权限管理等多个方面;同时,为客户从系统设计角度提供分析及修复建议。 3. 数据库安全加固方案 凭借十余年丰富的数据库漏洞挖掘经验,依托国际主流数据库安全研究经验与成果,为客户提供有针对性的数据库安全加固方案。 4. 数据库漏洞攻击检测平台 DBSec Labs 具备数据库专有攻击平台,准确检测真实漏洞利用攻击。 5. 数据库安全培训 DBSec Labs 专业团队已为多家知名数据库厂商提供安全培训。 1. DSMM(数据安全成熟度模型) 强调通过“组织、制度、技术、人员”四个领域的能力建设,实现以数据为中心的安全;明确了以数据为中心的安全要围绕“采集-存储-传输-处理-交换-销毁”等数据全生命周期的各个阶段进行建设。 2. DSG(数据安全治理) Gartner将数据安全治理体系的构建明确归纳为五个阶段,即“梳理评估、分类分级、制度建设、技术管控、策略优化”的循环过程,企业可据此构建出一套符合自身实际需求且行之有效的数据安全治理体系。