為因應網路攻擊手法日趨複雜,資訊安全廠商 DBSAFER 今日宣布推出新的資料庫保護平台,結合特權帳號管理(PAM)與資料庫活動監控(DAM)技術,幫助企業建立更安全的資料防護機制,符合零信任安全架構的現代資安需求。
DBSAFER 表示,目前身份管理模組整合 PAM 特權帳號管理,可以跟企業現有的登入系統結合,還能搭配多因子驗證、人臉辨識等生物識別技術,透過多重驗證確保使用者身份,企業可以根據組織架構設定不同角色的系統存取控制權限,並限制使用時間,避免權限被濫用。
DBSAFER 指出,行為監控模組採用 DAM 資料庫活動監控技術,能夠完整記錄所有資料庫操作,包括執行什麼指令、查看哪些資料、是誰在什麼時候進行操作等,管理人員可以透過管理介面輕鬆查看所有操作記錄,並產生稽核報告。
DBSAFER 分享,異常偵測模組會根據員工設定好的權限模式,當發現有人在非上班時間存取敏感資料、異常大量查詢資料或不正常下載檔案時,系統會立即發出警告,甚至自動凍結帳號,資料保護模組則會根據設定的條件執行資料庫遮罩功能,自動遮蔽身份證號、信用卡號等敏感資訊。
企業資料已經成為最重要的資產,無論是 ERP 系統的營運資訊、CRM 系統的客戶資料,還是 AI 訓練用的大數據都含有高度敏感資訊。DBSAFER 指出,企業面臨的不只是技術層面的資安挑戰,更需要建立包含管理制度、法規遵循和細微權限管理的完整資訊安全體系,零信任成為策略的核心。
DBSAFER 說明,這個平台最大的特色就是把 PAM 特權帳號管理和 DAM 資料庫活動監控整合在一起,提供一站式的資訊安全防護,其中 PAM 負責管控高權限帳號的使用,包括帳號代登入、審核流程和權限最小化,而 DAM 則負責全面監控資料庫的所有活動,提供即時威脅偵測和行為分析。
針對法規要求,DBSAFER 的解決方案能夠滿足多項國際標準,面對歐盟 GDPR 對於資料存取記錄和稽核報告的要求,平台提供完整的行為稽核和敏感資料保護功能,而針對美國 NIST 資安框架的偵測、保護、回應、復原四大控制要求,系統具備即時監控和告警回應能力。
對於 ISO 27001 的系統存取控制和事件管理要求,平台支援包含人臉辨識在內的多重驗證機制,至於台灣個資法方面,DBSAFER 的政策引擎和違規通報功能能滿足特定目的使用、存取透明化和異常通報等規定,協助企業在高度變動和嚴格法規要求的雲端資安環境中,實現穩健的資安治理。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
