上級單位檢查之前，使用高效安全的檢查產品能做到對各種類型數(shù)據(jù)庫的安全檢查，減輕工作量。

定期檢查數(shù)據(jù)庫漏洞和數(shù)據(jù)庫安全配置情況，數(shù)據(jù)庫的安全問題，及時預防數(shù)據(jù)庫的敏感信息泄漏。

遵循CVE、CNNVD標準的定級原則：自定義漏洞級別與國際主流專業(yè)工具一致。

DBScan支持1900個以上安全漏洞庫，共5327個安全檢測點；國內普通安全廠商的漏洞檢測數(shù)在300個左右，專業(yè)數(shù)據(jù)庫漏洞工具的檢測數(shù)600-700個。數(shù)據(jù)庫類型支持全面，能夠支持七種國際主流數(shù)據(jù)庫和三種國產數(shù)據(jù)庫的安全檢測。

DBScan支持多種數(shù)據(jù)庫自動化檢查技術和網絡數(shù)據(jù)庫發(fā)現(xiàn)技術，不僅提供數(shù)據(jù)庫服務器發(fā)現(xiàn)，還提供數(shù)據(jù)庫實例發(fā)現(xiàn)，提供1萬多個口令爆破庫，實現(xiàn)快速的的弱口令檢測方法。

覆蓋：Oracle、SQLserver、Mysql、DB2、Informix、PostgerSQL、達夢、金倉、南大通用等多種數(shù)據(jù)庫類型

在很多大型組織與機構中往往存在著數(shù)據(jù)庫數(shù)量不清，數(shù)據(jù)庫中敏感數(shù)據(jù)分布不明，敏感數(shù)據(jù)訪問權限不詳?shù)惹闆r，數(shù)據(jù)資產梳理系統(tǒng)可以通過技術手段，協(xié)助用戶理順數(shù)據(jù)資產。

諸多用戶在敏感數(shù)據(jù)泄露事件發(fā)生后，才追查分析具體原因，數(shù)據(jù)資產梳理系統(tǒng)提供對數(shù)據(jù)庫敏感數(shù)據(jù)使用情況的持續(xù)監(jiān)控能力，可以為用戶動態(tài)梳理敏感數(shù)據(jù)被哪些人，哪些業(yè)務系統(tǒng)，通過何種途徑，在什么時間所訪問，并能夠匯總動態(tài)梳理結果，形成敏感數(shù)據(jù)流向圖。

數(shù)據(jù)資產梳理系統(tǒng)可以結合人工對敏感數(shù)據(jù)進行分類和等級劃分，便于用戶根據(jù)不同需求對數(shù)據(jù)資產進行重點防護，從隱私安全與保護成本的角度出發(fā)，具體等級定義可分為以下三種：敏感數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。

數(shù)據(jù)資產梳理系統(tǒng)采用靜態(tài)梳理敏感數(shù)據(jù)權限及分布、動態(tài)梳理敏感數(shù)據(jù)使用、輔助建設數(shù)據(jù)分類分級體系等手段，為用戶進行信息安全合規(guī)建設做出基石性工作。

支持多種數(shù)據(jù)庫自動發(fā)現(xiàn)，主動嗅探網內數(shù)據(jù)庫，可以指定IP段和端口的范圍進行搜索，也可以基于訪問流量解析自動發(fā)現(xiàn)與識別數(shù)據(jù)庫。

一般應用的后臺數(shù)據(jù)庫都有成千上萬張表，要保護核心數(shù)據(jù)資產，首先要了解核心數(shù)據(jù)資產在什么地方，DACS能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù)，定位敏感數(shù)據(jù)存儲與分布，統(tǒng)計敏感數(shù)據(jù)量級，可以通過敏感數(shù)據(jù)發(fā)現(xiàn)功能對個人敏感信息、信用卡賬戶信息、企業(yè)敏感信息等的表和列進行掃描定位，也支持用戶自定義敏感對象搜索關鍵字功能。

針對應用系統(tǒng)運行、開發(fā)測試、對外數(shù)據(jù)傳輸和前后臺操作等使用環(huán)節(jié)，對數(shù)據(jù)的流轉、存儲與使用進行監(jiān)控，對應用側、內部運維側及開發(fā)測試的訪問敏感數(shù)據(jù)的頻次進行熱度分析。

對于信息安全政策要求嚴格的單位，DACS可采用持續(xù)的數(shù)據(jù)庫權限狀況監(jiān)控功能，突破傳統(tǒng)產品僅作為數(shù)據(jù)庫安全檢查工具的限制，能有效體現(xiàn)用戶變更情況，權限變更情況等安全狀況，建立安全基線，實現(xiàn)安全變化狀況報告與分析和定性與定量結合的評估模型。

滿足等分保合規(guī)需求，例如：通過對敏感數(shù)據(jù)的脫敏、變形等處理，滿足“銀行業(yè)‘十二’五信息科技指導意見 ”、“銀監(jiān)會信息科技風險現(xiàn)場檢查指南”、 “等?！?、“分?！钡认嚓P數(shù)據(jù)安全規(guī)定。

內置大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法，能夠通過對數(shù)據(jù)的采樣分析，自動發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù)，包括姓名、證件號、銀行賬戶、住址、電話號碼、企業(yè)名稱、工商注冊號、納稅人識別號等。

除了同構數(shù)據(jù)庫，異構數(shù)據(jù)庫之間敏感數(shù)據(jù)脫敏處理，同時保證數(shù)據(jù)的有效性和可用性。脫敏后的數(shù)據(jù)能夠安全的應用于測試、開發(fā)、分析，和第三方使用環(huán)境中。

將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)梳理、脫敏方案制定、脫敏任務執(zhí)行四大步驟，結合完善的敏感數(shù)據(jù)字典管理、數(shù)據(jù)發(fā)現(xiàn)算法管理、脫敏算法管理模塊，實現(xiàn)全面的敏感數(shù)據(jù)管理。

支持同義替換、部分數(shù)據(jù)遮蔽、混合屏蔽、確定性屏蔽、可逆脫敏等高效數(shù)據(jù)脫敏方式。提供文件至文件，文件至數(shù)據(jù)庫，數(shù)據(jù)庫至數(shù)據(jù)庫，數(shù)據(jù)庫至文件等不同裝載方式。

通過自動發(fā)現(xiàn)、智能梳理、內置規(guī)則三項功能，幫您從復雜脫敏任務中解放出來，通過簡單配置即可完成脫敏策略設計，進行脫敏任務管理。脫敏速度可達每小時50GB以上，兼具斷點續(xù)傳和自動容錯能力，歷經眾多超10T規(guī)模的高端案例考驗。

將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)梳理、脫敏方案制定、脫敏任務執(zhí)行四大步驟，結合完善的敏感數(shù)據(jù)字典管理、數(shù)據(jù)發(fā)現(xiàn)算法管理、脫敏算法管理模塊，實現(xiàn)全面的敏感數(shù)據(jù)管理。

支持脫敏任務運行過程中的運行情況查看和執(zhí)行完成列表的查詢；支持歷史記錄查詢（最近一周、最近一月、本月、上月及指定時間段）；支持脫敏后數(shù)據(jù)文件、脫敏執(zhí)行日志、數(shù)據(jù)庫DDL的導出。

產品通過對外發(fā)數(shù)據(jù)進行添加數(shù)據(jù)標記、自動生成水印、數(shù)據(jù)源追溯等功能，避免了內部人員外發(fā)數(shù)據(jù)泄露無法對事件追溯，提高了數(shù)據(jù)傳遞的安全性和可追溯能力。

產品在國家等級保護、分級保護等領域均具有很強的政策合規(guī)性，在制度與技術有效結合的方面做出了創(chuàng)新。

• 安全性：數(shù)據(jù)水印不會因為數(shù)據(jù)改動而導致水印信息丟失，保障被準確鑒別。
• 透明性：在原始數(shù)據(jù)中嵌入水印標記信息且不易被察覺，不影響原數(shù)據(jù)使用。
• 溯源成功率高：可以從數(shù)據(jù)片段中提取水印信息，進行數(shù)據(jù)溯源，溯源成功率高。
• 低錯誤率：水印提取規(guī)則的精確設計很大限度降低數(shù)據(jù)溯源的錯誤概率。

政府數(shù)據(jù)開放是大勢所趨，但數(shù)據(jù)敏感性也更高，數(shù)據(jù)分發(fā)流程中一旦發(fā)生數(shù)據(jù)泄露，沒有標記和依據(jù)無法實現(xiàn)溯源追責，數(shù)據(jù)水印系統(tǒng)可以解決泄露追責問題。

水印系統(tǒng)具備數(shù)據(jù)溯源報告功能，能夠提供給用戶豐富的數(shù)據(jù)支撐，如分發(fā)數(shù)據(jù)工單、數(shù)據(jù)溯源詳情記錄等供數(shù)據(jù)分析使用?？勺詣由蓤蟾妫С侄喾N格式文件導出。

可向OA系統(tǒng)或運維平臺提供水印數(shù)據(jù)處理接口和日志管理接口，可將數(shù)據(jù)分發(fā)日志和數(shù)據(jù)溯源日志統(tǒng)計發(fā)送到OA系統(tǒng)或運維管理系統(tǒng)。

基于網絡嗅探技術，自動發(fā)現(xiàn)網絡、分支網絡及廣域網WAN邊界中的所有數(shù)據(jù)庫，梳理數(shù)據(jù)資產清單、管理數(shù)據(jù)資產基礎信息、提供數(shù)據(jù)資產的敏感等級管理以及提供敏感數(shù)據(jù)資產的使用和分布情況。

安華金和基于自身在數(shù)據(jù)庫漏洞挖掘方面領先的技術和經驗，將數(shù)據(jù)庫漏洞檢測能力融入數(shù)據(jù)資產評估系統(tǒng)；通過對DBMS漏洞、低安全策略、缺省配置等數(shù)據(jù)庫基本檢測項，以及高危程序代碼、權限寬泛、弱口令等數(shù)據(jù)庫高級檢測項的全面掃描，幫助客戶及時發(fā)現(xiàn)數(shù)據(jù)庫所存在的脆弱性問題，自主挖掘數(shù)據(jù)庫漏洞，并為安全風險評估提供有效依據(jù)。

為資產價值、脆弱性和威脅性進行評估和分析，通過三要素之間的相互影響，綜合評估計算安全事件發(fā)生的可能性和帶來的損失，形成最終的風險評估結果。根據(jù)風險評估結果，為用戶輸出風險評估報告，并提供合理、有效的修復建議。

能夠全盤梳理敏感數(shù)據(jù)在數(shù)據(jù)庫中分布，對敏感數(shù)據(jù)類型進行統(tǒng)計分析、敏感特征數(shù)據(jù)模型管理、敏感數(shù)據(jù)量級統(tǒng)計、敏感數(shù)據(jù)所屬業(yè)務系統(tǒng)及部門備案核實管理，為用戶落地針對性數(shù)據(jù)庫安全防護策略提供輔助依據(jù)。

幫助用戶呈現(xiàn)數(shù)據(jù)資產分布的全貌。包括數(shù)據(jù)資產定位、數(shù)據(jù)庫、數(shù)據(jù)載體類型及數(shù)量；包括敏感數(shù)據(jù)類型、聚合、分布、比例綜合梳理；包括資產底帳建設。供用戶全面理解自己數(shù)據(jù)資產分布的全貌。

實時追蹤掌握資產變化狀況，包含敏感數(shù)據(jù)增長變化、高危權限賬號變化、未知訪問源變化等。通過流量采集器對數(shù)據(jù)使用情況進行分析，形成熱度分析、數(shù)據(jù)流向分析、訪問源、訪問行為分析，建立安全基線，實現(xiàn)安全變化狀況報告與分析和定性與定量結合的評估模型。

從資產價值評估角度掌握資產重要度；從資產脆弱性評估角度提供資產漏洞及修復建議；從資產風險評估角度提供資產易受攻擊可能，最終得出綜合評估結果。

不影響數(shù)據(jù)庫自身的數(shù)據(jù)庫恢復、備份、同步等操作。提供額外的離線數(shù)據(jù)恢復工具，保證極端情況下數(shù)據(jù)也能恢復到原始狀態(tài)，保證數(shù)據(jù)的高可用性。