安華金和獲君聯(lián)資本B輪5000萬人民幣投資

近日，國(guó)內(nèi)數(shù)據(jù)庫安全廠商安華金和，獲君聯(lián)資本和某互聯(lián)網(wǎng)巨頭 5000 萬 B 輪融資，之前曾獲得國(guó)內(nèi)知名安全廠商綠盟科技 970 萬 A 輪投資。

在大安全的鏈條上，數(shù)據(jù)庫是企業(yè)數(shù)據(jù)安全的最后一道門閘，在數(shù)據(jù)為王的時(shí)代任何企業(yè)都不能輕視數(shù)據(jù)庫的安全。傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品在數(shù)據(jù)庫場(chǎng)景下顯得力不從心，因此專注于數(shù)據(jù)庫安全的安華金和，想為企業(yè)把好數(shù)據(jù)安全的最后一關(guān)。

據(jù)悉，安華金和的產(chǎn)品線包括以下六款產(chǎn)品：

數(shù)據(jù)庫漏洞掃描（DBScan）：除了支持 1300 個(gè)以上的數(shù)據(jù)庫安全漏洞，DBScan 還提供全面掃描，預(yù)知風(fēng)險(xiǎn)，加固建議，4000+ 掃描項(xiàng)。

不僅支持常規(guī)產(chǎn)品具備的 DBMS 漏洞、缺省配置、弱口令、補(bǔ)丁包等漏洞；還支持敏感數(shù)據(jù)發(fā)現(xiàn)、程序代碼漏洞、寬泛權(quán)限等問題。

數(shù)據(jù)庫防火墻系統(tǒng)（DBFirewall）：提供數(shù)據(jù)庫攻擊行為檢測(cè)和阻斷功能，針對(duì) CVE 公布的漏洞庫，提供漏洞特征檢測(cè)功能。除此之外，還提供 對(duì)數(shù)據(jù)庫用戶的登錄、操作行為，提供根據(jù)地點(diǎn)、時(shí)間、用戶、操作類型、對(duì)象等特征定義高危訪問行為的控制及約束，以及提供 SQL 注入特征庫和對(duì)非法 SQL 語法的抽象描述。

數(shù)據(jù)庫保險(xiǎn)箱 （DBCoffer）：一款基于透明加密技術(shù)的數(shù)據(jù)庫防泄漏產(chǎn)品，該產(chǎn)品能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫中的敏感數(shù)據(jù)加密存儲(chǔ)、訪問控制增強(qiáng)、應(yīng)用訪問安全、安全審計(jì)以及三權(quán)分立功能。

DBCoffer 能夠防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、防止突破邊界防護(hù)的外部黑客攻擊、防止內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取，從根源上防止敏感數(shù)據(jù)泄漏。

數(shù)據(jù)庫脫敏系統(tǒng) （DBMasker）：是一款面向生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)抽取、數(shù)據(jù)漂白和動(dòng)態(tài)掩碼的數(shù)據(jù)脫敏產(chǎn)品。 DBMasker 可以滿足生產(chǎn)數(shù)據(jù)面向測(cè)試場(chǎng)景、開發(fā)場(chǎng)景、培訓(xùn)場(chǎng)景和數(shù)據(jù)共享場(chǎng)景的敏感數(shù)據(jù)保護(hù)需求。 其廣泛適用于金融和運(yùn)營(yíng)商等數(shù)據(jù)密集型和信息高敏感行業(yè)，在政府部門、涉密單位也有良好適用場(chǎng)景。

數(shù)據(jù)庫監(jiān)控與審計(jì)系統(tǒng)（DBAudit）：是一款基于數(shù)據(jù)庫通訊協(xié)議精確分析、SQL 完全解析技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。提供語句、會(huì)話、IP、數(shù)據(jù)庫用戶、業(yè)務(wù)用戶、響應(yīng)時(shí)間、影響行等多種維度的的數(shù)據(jù)庫操作的記錄和事后分析能力，成為安全事件后的追查定責(zé)提供依據(jù)。

DBAudit 還可以實(shí)時(shí)顯示數(shù)據(jù)庫的運(yùn)行狀況、數(shù)據(jù)庫訪問流量、并發(fā)吞吐量、SQL 語句的響應(yīng)速度；提供最慢語句、訪問量最大語句的分析，幫助運(yùn)維人員進(jìn)行性能診。

此外，系統(tǒng)還提供 SQL 學(xué)習(xí)和 SQL 白名單能力，實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的 SQL 建模；通過合法系統(tǒng)行為的建模，使隱藏在軟件系統(tǒng)中的后門程序在啟動(dòng)時(shí)，提供實(shí)時(shí)的告警能力，降低數(shù)據(jù)泄漏損失。

數(shù)據(jù)庫漏洞驗(yàn)證工具（DBHacker）：是一款幫助用戶對(duì)當(dāng)前數(shù)據(jù)庫系統(tǒng)進(jìn)行漏洞安全檢測(cè)的半自動(dòng)化安全評(píng)估的專業(yè)軟件，能有效的暴露當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全問題。通過漏洞攻擊真實(shí)驗(yàn)證數(shù)據(jù)庫的安全健康狀態(tài)。采用模擬真實(shí)攻擊入侵的方式對(duì)數(shù)據(jù)庫進(jìn)行安全檢查的軟件，內(nèi)置豐富的攻擊腳本，目前可利用已知數(shù)據(jù)庫漏洞 100 多個(gè)進(jìn)行有針對(duì)性的攻擊測(cè)試。

安華金和 CEO 劉曉韜告訴記者，安華金和推出的 6 款產(chǎn)品并不是相對(duì)獨(dú)立，而是圍繞著數(shù)據(jù)庫縱深安全仿佛的思路來打造的。

然而隨著大量企業(yè)將業(yè)務(wù)遷向云端，數(shù)據(jù)庫安全服務(wù)也需要云化，因此在本次融資之后，安華金和將發(fā)力云端。與國(guó)內(nèi)公有云廠商展開合作，將需要本地化部署的數(shù)據(jù)庫安全能力拓展到云端，推出新的服務(wù)方式。

數(shù)據(jù)庫安全領(lǐng)域之于整個(gè)企業(yè)安全領(lǐng)域來說并非是一個(gè)大的領(lǐng)域，不過其就像古代的隘口關(guān)系著企業(yè)命脈。目前，市面上有許多數(shù)據(jù)庫安全的產(chǎn)品，但大多是由網(wǎng)絡(luò)安全的產(chǎn)品修改而來，無法很好的應(yīng)對(duì)數(shù)據(jù)庫場(chǎng)景下的各種狀況。

老牌安全廠商綠盟 2014年 戰(zhàn)略投資安華金和對(duì)于雙方來說是一個(gè)雙贏，對(duì)于綠盟補(bǔ)全了其產(chǎn)品線，對(duì)于安華金和來說，綠盟的背書以及戰(zhàn)略投資后所帶來的資源都對(duì)其發(fā)展起到了一定的助推作用。當(dāng)數(shù)據(jù)成為資產(chǎn)，數(shù)據(jù)庫安全的價(jià)值就不言而喻了。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。