智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
功能/效果
全面審計
數據安全的本質在于只要存在一個簡單的安全漏洞,那么所有的安全投資都將無效。所以,審計系統必須能夠審計到所有的來源,至少是所有成本低廉的來源,如果存在審計系統無法審計到的死角,那么審計系統也將失去意義。數據庫安全審計系統能夠審計到所有的來源,包括所有訪問數據庫的路徑,所有的數據庫操作,還支持對加密網絡的審計。
精確審計
精確審計是數據庫安全審計的基礎,如果無法正確的識別操作人和操作事件,安全審計將無從談起。事件記錄描述的越精細,安全審計的威懾作用就越大。數據庫安全審計系統通過U盾、CA認證言息整合和應用程序賬戶來精確的識別操作人,可以精確的識別來自于B/S架構的瀏覽器終端信息,支持加密網絡傳輸、應用程序注入和檢測等功能。精確審計以四個要素為基礎:精確識別操作人(WHO)、精確識別操作終端(WHAT)、精確識別操作工具(HOW)、精確識別操作(WHERE)。
審計管理
數據庫安全審計產生海量的審計信息,如果缺乏有效管理,最終只會成為一個日志記錄設備而無法起到降低安全風險的作用。數據庫安全審計系統通過對審計事件的全面分析,以強大的搜索引擎為技術保障,提供了貫穿安全審計事件的生命周期的全面管理手段,從安全事件生成到安全事件歸檔和銷毀。
實時監控
及時發現可疑的高風險事件是數據庫安全審計的步,系統主動的安全告警發布是其中*的環節。數據庫安全審計系統通過實時告警引擎和短信、郵件、動畫等多種告警手段來保證告警的實時性;通過精細化的事件審計、靈活的告警規則、重復事件合并和過濾功能、以及強大的搜索引擎保障來保證告警信息不會泛濫造成管理者麻木;通過精細化告警規則、未知威脅的智能化告警、SQL注入檢測、錯誤操作檢測來方便管理者訂制需要的事件告警,管理者也可以依據自身的安全需求訂閱相關的告警。
智能化告警
數據庫安全審計系統對于任何不認識的新面孔和操作都進行識別并告警:包括新發現的IP地址,應用程序,數據庫賬戶,應用賬戶,訪問對象,訪問操作,SQL語句,因為新入場的操作多數情況下意味著威脅。對于一些訪問頻率比較低的訪問主題和操作,也進行識別和告警。如果訪問終端的IP地址,主機名或者MAC地址發生變化,往往也意味著危險,審計系統也會告警。
安全事件搜索和分析
告警不可能解決所有安全事件,有些安全事件需要事后才會被發現。數據庫安全審計系統提供基于Solr的搜索引擎的搜索功能,能夠按照客戶需求提供簡單搜索,擴展搜索和高級搜索,能夠根據客戶搜索的條件搜索特定的安全事件信息。
日常工作報表
日常工作報表是數據庫安全審計常規化的關鍵功能支持,數據庫安全審計系統提供極為豐富的手段以支持用戶日常性的安全工作任務,內置了160多張報表,基本涵蓋數據安全涉及的所有方面。例如:工作完成審計報告幫助完成合作伙伴工作審計,基于風險的日常工作報告,基于運維人員的日常工作報告,日報、周報和月報。
產品優勢/特色
全面化審計
數據庫審計可覆蓋所有信息來源,同時支持SQL語句翻譯,增加閱讀直觀性。
精確化審計
數據庫審計可以精確的識別操作人、操作終端、操作應用、操作工具和操作內容。
實用的審計管理
引入強大的大數據搜索引擎solr為技術保障,通過對審計時間的全面分析,從安全事件的生成到歸檔直至銷毀,提供了貫穿安全審計全生命周期的快速便利管理。
內嵌法規遵循報表
數據庫審計系統提供多種法律法規遵循向導和報表,滿足用戶合規要求,同時也提供各種日常性的工作報表。
