奇安信基于行业领先的产品技术积累及对数据安全领域的创新实践，为用户提供满足数据安全生命周期和数据安全全流程要求的产品解决方案。数据安全产品覆盖数据实体防护、数据防泄漏、数据安全运维、数据权限精准管控、数据交易共享、数据跨境检测、数据安全态势感知等领域，实现数据资产管理、敏感数据识别、终端数据管控、外发邮件管控、数据流转管控、数据访问监测、数据脱敏、账号自动发现与安全存储、账号自动改密、库表级运维访问控制、API资产识别与防护等功能，可以满足客户“一站式”安全建设需要。产品覆盖客户数千家，2021年奇安信数据安全与隐私保护竞争力和市场占有率快速上升，产品收入突破11亿元，同比增长率超过50%。

奇安信数据安全建设的整体思路主要分为三个阶段，三个阶段依次进阶。根据政企机构数字化程度、安全建设的不同阶段，数据安全的重点会有不同。第一阶段是先理后治，补短固底；第二阶段是系统治理，体系规划；第三阶段是有序建设，持续运营。

“补短板，防裸奔”

奇安信数据安全通用产品“五件套”

针对国内企业机构的数据遍及处在“裸奔”状态的现状，奇安信发布了保证数据安全的“五件套”，即特权账号办理、堡垒机、数据库审计、API安全卫兵和数据安全态势感知，能够协助政企机构在数据安全建造进程中的“补短板、防裸奔”期间，进行全方位多维度的数据安全保证，协助企业兼顾事务开展和安全合规。

立即咨询>>>

  —— 纳管资产账号密码，托管数据大门“钥匙”  

特权账号管理以数据的重要访问入口——账号口令安全为维度的数据安全产品，能够主动发现各类基础设施资源的账号分布、识别账号风险（包括弱口令、僵尸账号、幽灵账号、长期未改密账号，账号违规提权等）、管理账号使用，实现对各类基础设施资源账号的全生命周期管理，帮助客户提升账号安全的主动防御能力，降低因账号口令泄漏或被非法利用而造成的数据外泄风险。

应用价值：集中管理，统一开发规范，权限安全可控，防范特权滥用和数据泄露风险。

查看详情>>

—— 管控访问行为，把守数据获取“通道” 

堡垒机采用新一代智能运维技术框架，基于认证、授权、访问、审计的管理流程设计理念，实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计；通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能，为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。

应用价值：广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的运维审计规范要求。

查看详情>>>

—— 数据库访问“监控”，完整记录和识别异常操作   

数据库审计采用数据库深度报文协议解析技术、DPI和DFI动态流检测技术等，将数据库的各类操作，解析还原成原始的数据库语句，通过匹配预置的安全规则，智能分析和监控访问者的各种操作，进行实时威胁预警，并对事件统计分析记录，多重身份定位，实现精准追踪溯源。

应用价值：数据库访问全面可视可读、风险数据操作及时识别预警、安全事件日志详细记录可追溯

查看详情>>>

—— 数据“安全中心”，全局感知和处置风险  

数据安全态势感知基于大数据技术框架和用户行为分析技术推出的数据安全管理与运营平台，集中监测和分析全局数据安全态势，可视化呈现敏感数据分析态势、敏感数据流动态势、数据安全风险态势，联动安全组件处置风险，构建数据安全能力-防护-监测-响应4大能力，形成闭环的数据安全风险管理方案。

应用价值：全面满足数据安全合规技术要求；数据安全风险统一监测处置；体系化安全运营高效开展

—— 持续监测响应的API安全防护  

API安全卫士针对于数字化转型业务中API安全需求的产品与解决方案，面向云原生场景，可灵活运行在容器、服务网络、微服务等技术框架下，采用API资产识别、敏感数据识别、漏洞利用检测与防护、威胁检测与防护、API访问控制等技术解决API资产管理、敏感数据泄露、API异常行为、攻击威胁等API安全问题。

应用价值：以API资产为核心，实现对API资产的检测防护与分析，达到关闭API攻击页面，缩小API暴露面的目的