联系电话:18983188220(微信同号) 在线QQ:1305084918
电子邮箱:[email protected] 地址:重庆市九龙坡区石桥铺未来大厦12B-6
© 2019 香港每期免费资料 ALL RIGHTS RESERVED 网站建设-技术支持: 百润信息 备案号:渝ICP备19011804号-1 渝公网安备 50010702503284号
咨询热线:
18983188220(微信同号)数据库审计系统 Database security Audit System(DAS),是“事前预防+事中防范+事后取证”的数据库安全审计与防御产品; 对用户访问数据库操作行为进行可视化的监控记录、分析和汇总,为用户提供事故追根溯源的电子证据,同时提供高效查询审计记录能力,快速定位事件原因,做到“事前预防+事中防范十事后取证”的立体防御效果。
1.可视化展示
将众多的数据库健康指标以可视化的图形界面实时展示,及时掌握数据库健康状态。
2.多维报表,直观易懂
根据合规性要求,输出等级保护、SOX塞班斯等不同类型的合规性报表;支持自定义报表,根据审计人员关注的主要问题,定制符合需求的策略规则输出报告。
3.满足等保合规
帮助用户满足等保、分保等合规要求,提供了一套独立的审计方案,有助于完善组织的内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过审计。
4.敏感数据自动识别,安全防护
内置的丰富的行业敏感数据规则,自动匹配识别数据库中的敏感数据,并对表、字段进行分类分级,对敏感数据的访问制定针对性的策略和分析,加强数据安全管理,减少敏感数据泄露。
5.应用关联审计,精准定位到人
支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层审计。昂楷科技独创组件关联技术,将url信息与操作语句信息关联提取工号(账号),精准定位到人。
6.风险智能识别,实时告警
系统内嵌专业安全检测引擎,内置数百种安全规则库,通过行为检测机制,及时发现、短信邮件等多途径预警,并对高危操作及时阻断。
7.全面审计,不漏审
支持关系型数据库、大数据、云数据库、工控实时数据库、国产数据库、Cache、数仓、时序数据库等,所有行为精准审计;各种场景(云、虚拟化、国产、IPV6等)都能适应,不会漏审。
1.接口开放,灵活对接扩展
支持丰富系统接口,实现客户多场景下的业务灵活对接和扩展,采用行业标准化的接口,易于对接,节省用户对接工作量。
2.二次泄密防护,安全性高
支持对系统本身的敏感数据、敏感字段进行安全防护和访问权限控制,防止数据二次泄密,提供系统安全性。
3.旁路风险拦截
系统内嵌专业安全检测引擎,内置数百种安全规则库,自动根据预设置策略,及时发现,实现对数据库危害行为得实时阻断,做到事中控制。
4.部署灵活
系统支持旁路部署、云环环境、虚拟环境下的部署,不影响数据库系统自身运行与性能,部署简单,易于维护。
5.策略配置灵活
系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计,并根据审计到客户端(IP、MAC、用户名等)、中间件(操作语句)、服务端(返回值、响应时间等)信息,自定义策略,实现审计可视化。
6.AI人工智能,灵活防护
结合AI技术,审计规则、策略自动学习,自动优化,风险、违规行为、陌生人闯入等自动识别,根据不同的风险级别进行预警、阻断等不同安全防护应对。
7.大屏实时展示
数据安全风险事件,高中低风险统计,安全指数,数据实时刷新,直观展示,多维度实时展现数据资产整体概况,动态的安全态势感知图,帮助用户实时了解数据库状态,进行威胁评估的报告分析,得出风险趋势。
1.操作行为翻译,可视化
数据库的所有操作行为支持把专业的SQL操作语句翻译成非专业人士均可理解的操作描述说明。
2.防数据泄露
可对用户重要数据、核心业务数据、高价值数据针对性的制定安全防护策略,有效保护数据安全,防止数据泄露,造成重大损失。
3.防内鬼,违规操作(溯源取证)
支持细粒度的权限管控,可有效控制内部操作风险,系统对数据库所有操作行为(包括应用系统,数据库工具等)进行全面审计,,对高危、违规操作进行及时有效监控,事后溯源取证。
4.防黑客攻击数据库
系统内置丰富的安全防护规则和模型,包括防拖库,撞库,洗库,失陷主机检测,永恒之蓝检测及防御,陌生人闯入检测等,可有效防止黑客利用漏洞、SQL注入等方式攻击数据库。
5.敏感数据防护
自动识别敏感数据,为敏感数据、重要数据添加防护策略,保护用户的敏感数据、核心业务数据,商机机密信息,防止数据泄露、数据破坏。
6.满足等保合规
帮助用户满足等保、分保等合规要求,提供了一套独立的审计方案,有助于完善组织的内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过审计。