因為專注,所以專業。安華金和自2009年3月2日成立至今,一直專注于數據安全領域,是中國專業的數據安全產品與解決方案提供商。公司由長期致力于數據處理和信息安全領域的專業人士共同創造,在數據安全方面的專業性主要有以下三點體現:
深厚的數據安全技術積累
安華金和核心團隊由數據處理和信息安全領域的專業人士組成,創始人團隊更全部來自國內數據庫和數據處理的核心研發團隊,對于數據庫內核技術和數據處理技術有著深入的研究和積累,這些經驗也正是保障數據庫產品精準性與易用性的基礎。比如:對于數據庫訪問SQL語句的精確解析,是實現數據庫審計和防護類產品的基礎,只有精確解析出SQL語句,才能明確數據庫訪問者的意圖,從而真實有效地記錄數據庫訪問行為,有效識別數據庫安全風險,并及時進行告警和防護。
安華金和早在2010年11月就建立起國內首個專注于數據安全的攻防實驗室——安華金和數據庫攻防實驗室。它是國內最早、規模最大的,專注于數據安全領域的攻防實驗室。截止2019年年底,實驗室已發現國內外數據庫安全漏洞59個,涵蓋Oracle、Db2、Informix等國際主流數據庫,mongodb等大數據庫,以及Gbase、達夢等國產主流數據庫漏洞,且中高危漏洞占比達93%。
安華金和數據攻防實驗室在2017年被國家信息安全漏洞庫(CNNVD)正式授予技術支撐單位,始終秉承著“以攻促防”的技術理念,不斷將研究成果融入到數據安全產品體系中。
全面的數據安全產品與服務
安華金和擁有數據庫安全防護產品和數據安全管理工具兩條細分產線:
數據庫安全防護產品產線包括:具有事后稽核和事中風險發現告警功能的數據庫安全審計系統;事中主動防護功能的數據庫安全防護系統;實時對敏感數據進行脫敏的動態數據脫敏系統;對于數據庫運維進行審批、操作管控、操作審計的數據庫運維管理系統;針對數據庫敏感數據加密的數據庫加密系統。
數據安全管理工具產線包括:針對數據庫漏洞和安全配置檢查的數據庫安全評估系統;針對組織內部敏感數據梳理的數據資產梳理系統;針對數據離開生產系統數據共享場景的敏感數據脫敏的靜態數據脫敏系統;針對外發數據進行標記的數據水印系統。
同時,在數據安全服務方面,安華金和擁有從數據資產梳理服務,到數據安全合規咨詢服務、數據安全規范咨詢服務,再到數據庫滲透與檢測服務,直至落地的數據安全治理技術支撐平臺的全數據安全服務體系。
此外,安華金和作為獨立的第三方云數據安全服務商(CDSP)為國內外各大云平臺用戶提供專業的數據安全保障,是中國最大的公有云平臺——阿里云,在數據安全領域的戰略合作伙伴。
領先的數據安全理念
2014年,安華金和在國內率先提出“數據安全縱深防護”體系,并于2016年在國內首倡提“數據安全治理”理念。數據庫縱深防護體系是從數據庫的檢查預警、事中防御、底線防守到事后追查的整體數據庫安全防護體系,可以最大化的保障數據庫安全,避免因為外部攻擊和內部違規操作造成的數據泄露和損毀威脅。
安華金和數據安全縱深防護體系
數據安全治理理念是安華金和基于國際視角的原則和框架提出的,是以“讓數據使用更安全”為目的的安全體系構建的方法論,核心內容包括:
1、滿足數據安全保護(Protection)、合規性(Compliance)、敏感數據管理(Sensitive)三個需求目標;
2、核心理念包括:分級分類(Classfiying)、角色授權(Privilege)、場景化安全(Scene);
3、數據安全治理的建設步驟包括:組織構建、資產梳理、策略制定、過程控制、行為稽核和持續改善;
4、核心實現框架為數據安全人員組織(Person)、數據安全使用的策略和流程(Policy & Process)、數據安全技術支撐(Technology)三大部分。
數據安全治理理念框架
安華金和憑借在數據安全領域多年的專業積累,目前已經服務數千家國內大中型企業、政府、組織和機構,為用戶提供數據安全保護產品和服務。安華金和期待能夠為更多用戶的數據安全保障,共推數據安全行業建設。
產品咨詢:4000 258 365 
