用户投稿为因应网路攻击手法日趋複杂,资讯安全厂商 DBSAFER 今日宣布推出新的资料库保护平台,结合特权帐号管理(PAM)与资料库活动监控(DAM)技术,帮助企业建立更安全的资料防护机制,符合零信任安全架构的现代资安需求。
DBSAFER 表示,目前身分管理模组整合 PAM 特权帐号管理,可以跟企业现有的登入系统结合,还能搭配多因子验证、人脸辨识等生物识别技术,透过多重验证确保使用者身分,企业可以根据组织架构设定不同角色的系统存取控制权限,并限制使用时间,避免权限被滥用。
DBSAFER 指出,行为监控模组採用 DAM 资料库活动监控技术,能够完整记录所有资料库操作,包括执行什么指令、查看哪些资料、是谁在什么时候进行操作等,管理人员可以透过管理介面轻鬆查看所有操作纪录,并产生稽核报告。
DBSAFER 分享,异常侦测模组会根据员工设定好的权限模式,当发现有人在非上班时间存取敏感资料、异常大量查询资料或不正常下载档案时,系统会立即发出警告,甚至自动冻结帐号,资料保护模组则会根据设定的条件执行资料库遮罩功能,自动遮蔽身分证号、信用卡号等敏感资讯。
企业资料已经成为最重要的资产,无论是 ERP 系统的营运资讯、CRM 系统的客户资料,还是 AI 训练用的大数据都含有高度敏感资讯。DBSAFER 指出,企业面临的不只是技术层面的资安挑战,更需要建立包含管理制度、法规遵循和细微权限管理的完整资讯安全体系,零信任成为策略的核心。
DBSAFER 说明,这个平台最大的特色就是把 PAM 特权帐号管理和 DAM 资料库活动监控整合在一起,提供一站式的资讯安全防护,其中 PAM 负责管控高权限帐号的使用,包括帐号代登入、审核流程和权限最小化,而 DAM 则负责全面监控资料库的所有活动,提供即时威胁侦测和行为分析。
针对法规要求,DBSAFER 的解决方案能够满足多项国际标準,面对欧盟 GDPR 对于资料存取记录和稽核报告的要求,平台提供完整的行为稽核和敏感资料保护功能,而针对美国 NIST 资安框架的侦测、保护、回应、复原四大控制要求,系统具备即时监控和告警回应能力。
对于 ISO 27001 的系统存取控制和事件管理要求,平台支援包含人脸辨识在内的多重验证机制,至于台湾个资法方面,DBSAFER 的政策引擎和违规通报功能能满足特定目的使用、存取透明化和异常通报等规定,协助企业在高度变动和严格法规要求的云端资安环境中,实现稳健的资安治理。
(首图来源:shutterstock)
延伸阅读:
- 微程式资讯 7/29 以 53 元挂牌上市!携手德鑫大联盟强攻半导体感测市场
- 台湾 AI 机器人拚 2030 产值破兆元!新汉林茂昌:友岸外包是台厂机会
- 星亚视觉今年启动扩厂计画!7/23 以底价 38.79 元竞拍
微信扫一扫打赏
支付宝扫一扫打赏
