登录后查看消息通知
five
杭州帕拉迪网络科技有限公司

杭州帕拉迪网络科技有限公司

企业

杭州帕拉迪网络科技有限公司,成立于2005年,位于浙江省,所属行业为软件和信息技术服务业,经营范围涵盖网络与信息安全软件开发、技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广、计算机软硬件及辅助设备零售、计算机软硬件及辅助设备批发(除依法须经批准的项目外等。

高新技术企业科技型中小企业瞪羚企业小微企业专精特新企业
成立于 2005 年浙江省https://www.pldsec.com/wangjing@pldsec.com

数据概览

5
数据集总量
308
总浏览量
0
关注人数
2024-10-10
最近更新
分类统计

相关机构

  • 浙
    浙江亨鲨服饰有限公司
    拥有数据集:3个
    企业
  • 佛
    佛山市森华龙弹簧科技有限公司
    拥有数据集:2个
    企业
  • 拓
    拓卡奔马机电科技有限公司
    拥有数据集:2个
    企业
  • 浙
    浙江维康日用品有限公司
    拥有数据集:2个
    企业
  • 浙
    浙江创智科技股份有限公司
    拥有数据集:2个
    企业

数据集列表

数据库安全运维
数据库安全运维服务基于“零信任”安全模型,从人员安全认证、应用访问控制、数据库合规登录、运维权限治理、工单流程系统、运维操作审计等方面全方位支持数据库运维安全管理和数据库防泄漏,满足数据库运维安全内控和各类法规法令的要求,最终解决了数据库运维侧的安全治理、帐号风险控制、传输通道管控、深度访问控制以及数据库运维权限治理的难题。一、产品优势支持反向代理、逻辑串联的部署方式,不改变网络环境的同时增强数据库运维安全性;全方位的多因素认证,可自由组合RADIUS、AD域、数字证书、USBKEY、令牌、LDAP、指纹、OTP、短信、CSA、SAML、企业微信、钉钉等认证方式;数据库运维工具调用多样化,可支持统一应用发布也可调用本地运维工具,且均可实现密码自动代填和操作审计;实现帐号防绕行,支持通过数据库账号与自然人绑定防止越权使用其它账号的行为;数据库上传和下载通道分别控制,防止数据泄露;数据库帐号自动改密,操作帐号密码回收,满足合规要求;数据库运维帐号的自然人身份绑定,数据库增删改查权限治理以及非法操作的快速阻断。二、客户收益:实现数据库运维帐号的运维管理、权限控制、通道控制及操作的全程审计;实现数据库全协议通道的双向独立控制,防止数据传输泄漏;为数据库账号风险提供周期性改密,确保数据库帐号安全性;为客户提供可视化的数据库运维权限管理视图;多平台适应性、多浏览器支持及BYOD功能,实现了数据库运维的any connect;增强数据库管理的能力,提高运维效率,降低操作风险,实现操作全方位细粒度审计,并提供故障追溯能力。
郑州数据交易中心2023-12-08 更新380
数据库安全准入
   帕拉迪数据库准入,对内部网络中违规接入及操作数据库服务器的威胁进行防范。对于违规接入,通过内置的网络防火墙以及准入防火墙的结合,制定严格的接入匹配规则,匹配范围从网络层到应用层,对于非法接入请求进行拒绝,大大提升了数据库服务器的接入安全性。一、产品优势数据库防火墙准入学习模型        帕拉迪数据库准入防火墙,主要架设在应用程序和数据库中间,为数据库建立起了一道坚实的屏障,通过白名单自学习进行访问准入规则的固化(自动学习数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的预警和阻断会话(访问源地址异常,访问源主机名称异常,数据库访问实例名称异常,访问工具名称异常,登录帐号名称异常),在不影响性能和修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数据库遭受网络攻击,从根本上解决数据库恶意访问威胁。数据库防火墙完整会话解析        采用现今最先进的网络数据审计技术——流会话技术,保存数据流生命周期内“上下文”相关环境,进行分析解码。深度解码数据库网络数据流传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话内容从访问的发起、连接、到结束进行完整解析。完整解析用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作的数据库实例名称、SQL操作源程序名称、SQL操作源终端名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。可对包括:Oracle所有版本、Sybase所有版本、SQL Server所有版本、Informix所有版本、DB2所有版本、MySQL所有版本进行完美会话解析。超长SQL语句分析与控制        数据库准入防火墙系统基于流会话技术进行全状态、全协议解码,能完整的、细粒度的解析超长及超级SQL语句。通过对超长及超级SQL语句的完全解析与分析,监控了恶意攻击者试想通过逃避审计对数据库造成非法操作的途径,为安全事件的追溯提供了强有力的证据;同时也为实际业务中SQL语句的全面控制提供了保障。二、客户收益在数据库响应前去除非法链接或扫描,最大化降低被攻击的频率;在不影响性能和修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数据库遭受网络攻击;增进用户对数据库安全管理的便捷性,还能提升用户的风险管控和法规遵从能力;保障企业业务系统数据的安全性和完整性;在数据库外围搭设一道防线,将数据库的安全问题实现“御敌于国门之外,为企业机构业务安全撑起保护伞。
郑州数据交易中心2023-12-08 更新180
数据库安全审计
   帕拉迪数据库安全审计,通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别,实时监控数据库的运行状态,完整记录访问数据库的行为,对数据库的异常访问进行多种方式的告警,最终为客户提供多维度的审计报表。产品优势审计完整性采用现今最先进的网络数据审计技术——流技术,保存数据流生命周期内“上下文”相关的环境,从而实现各主流数据库的协议解析,完整再现数据库操作的会话过程。细粒度灵活策略能够提供完善的违规实时策略告警,告警信息包括:数据库操作来源IP地址、数据库服务器IP/端口、数据库类型、数据库名称、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、存储过程、高级权限操作、数据库表组(表、字段、值)、数据库SCHEMA、操作执行时间、操作返回条目大小;能够提供数据库SQL语句执行时间策略告警,提供数据库DML、DDL等操作影响行数策略报警,提供数据库SELECT SQL操作语句返回行数策略报警;根据设定的数据库策略,可对关键资源操作行为进行数据包抓取分析,还原真实数据库交互行为。行为监控与定位能够针对数据库的网络流量、数据包、突发链接、并发连接数、SQL语句数等指标进行实时监控,并提供波形图展示。数据库实时监控无需在数据库服务器安装引擎,对数据库服务器无任何影响。客户收益满足合规要求为用户核心系统提供独立的审计解决方案,有助于完善组织的IT内控管理体系,从而满足各种法规标准的合规性要求,并且使组织能够顺利通过相关的IT审查。降低安全威胁数据库安全审计系统,能够加强对关键业务系统数据安全的审计,从而有效地减少或避免对核心信息资产的破坏和数据泄漏,降低资产和业务安全威胁。便于追踪溯源一个单位里负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA帐号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏),本系统能帮助企业进行事后追查原因与界定责任。
郑州数据交易中心2023-12-08 更新1060
数据库安全防护
   数据安全存在太多的不确定因素,传统安全设备只能防护已知威胁,因而安全防护的关键应在于对已知和未知威胁作出高效、及时、精准的预警和阻断。帕拉迪推出的数据库安全防护方案,能够解决数据库不同层面的安全问题。一、产品优势支持旁路镜像部署,独创旁路阻断技术;支持透明网桥及反向代理部署,独创无感知ByPass技术;彻底解决零日攻击、APT攻击、SQL注入攻击、网页木马、后门程序等手段对数据库数据造成的威胁;直观并实时掌握业务系统安全状况;完成对海量数据的安全过滤;对任何数据库安全威胁高效、及时、精准的预警和阻断。二、客户收益在不影响性能、不修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,并及时阻断,避免数据库遭受网络攻击;增进用户对数据库安全管理的便捷性,还能提升用户的风险管控和法规遵从能力;保障企业业务系统数据的安全性和完整性;强化业务数据安全,有效防范安全攻击;在数据库外围搭设一道防线,从而实现“御敌于国门之外”,为企业业务安全撑起“保护伞”。
郑州数据交易中心2023-12-08 更新230
动态数据脱敏
       帕拉迪动态数据脱敏(DDM),是具备高性能和高扩展性的动态数据屏蔽和脱敏解决方案,具备全透明的、实时的敏感数据脱敏能力,能动态地对生产数据库返回的数据进行差异化地屏蔽、加密、隐藏和审计,确保不同权限的人员能够差异化地访问生产环境的敏感数据。在应用侧,支持透明串联的部署模式与三层BYPASS技术,防止链路的单点故障,保障客户业务的连续性。    帕拉迪动态数据脱敏方案,广泛适用于医疗、政府、金融、保险、教育等行业,同时满足国家相关法规政策与行业要求。一、产品优势数据库权限治理        权限控制策略不需要在数据库服务器安装任何agent代理程序,通过数据库特权账号,获取数据库表结构,实现数据库账号到数据库表级的“增、删、改、查”权限治理。 丰富的内置脱敏算法        内置多种主流脱敏算法,能屏蔽敏感字段并生成真实且具有完全功能的数据,包括但不限于:字符掩盖、取证脱敏、关键字替换、删除脱敏、AES脱敏、SHA脱敏等,并能使用根据各种约束条件随机生成的值替换敏感字段实现随机脱敏。自定义脱敏算法        DDM为用户提供的自定义算法功能具有高灵活性,既可复制现有脱敏算法进行修改,也可以编写全新的脱敏算法。用户可根据自身的数据特征或政策合规、应用系统等需要,自定义脱敏算法。应用业务数据脱敏        针对业务访问脱敏,DDM通过透明串联的部署模式,能直接针对业务系统访问生产数据库中的敏感数据进行差异化地屏蔽、加密、隐藏和审计,无需改变中间件和客户端配置,并保障业务的连续性。数据脱敏行为审计        DDM支持脱敏行为审计,能够审计到SQL语句(脱敏前)、访问来源信息、SQL语句信息以及受影响对象,并提供详细的语句详情页面。实时的高危操作防护        DDM内置行为防火墙功能模块,可以管控DBA等运维人员的SQL语句操作行为,实现基于自然人、数据库、数据库表、字段、高危SQL语句、where条件查询的权限策略,降低数据库操作安全风险。精准的数据访问识别        DDM依托全面、精准的SQL协议解析,能够精准地识别用户通过运维工具或者应用系统的敏感数据访问行为,不会在复杂场景下,遗漏对敏感对象的精准识别和安全控制。二、客户收益1.数据安全防护:有效保护敏感数据的安全,通过对数据进行脱敏,有效降低数据泄露的风险,提高数据的保密性和隐私性;2.合规性遵从:很多行业和地区都有相应的数据保护法规和合规要求,使用DDM可以确保企业符合相关法规和规定,避免可能的处罚;3.保障业务连续性:基于透明串联和三层BYPASS技术,在实现核心数据精确脱敏的同时,保障业务的连续性;4.降低成本:使用DDM可以减少数据复制和管理的成本。由于脱敏后的数据可以在生产环境中使用,不再需要复制和管理生产环境的数据,避免了数据冗余和额外的存储成本。
郑州数据交易中心2023-12-08 更新1230
关于我们
遇见数据集——让每个数据集都被发现,让每一次遇见都有价值。
数发科官网www.sfktec.com
联系我们
youjian
selectdataset@iotsh.com.cn
商业合作
数据驱动未来,携手共赢发展
© 2023-2026 上海数据发展科技有限责任公司 版权所有
沪ICP备17003045号-15沪公网安备31010402336585号
热门搜索