數(shù)據(jù)庫審計
數(shù)據(jù)庫審計系統(tǒng)是可提供細粒度審計、精準化行為回溯、用戶行為風險自動識別、全方位風險控制的數(shù)據(jù)庫
安全審計產(chǎn)品,支持所有主流數(shù)據(jù)庫類型如Oracle、MS SQL Server、DB2、MySQL等。擁有更好的性能,
更高的易用性,更可靠、高效的安全防護政策,可使用戶的數(shù)據(jù)庫運維和安全得到更好的保障。
數(shù)據(jù)庫審計系統(tǒng)是可提供細粒度審計、精準化行為回溯、用戶行為風險自動識別、全方位風險控制的數(shù)據(jù)庫
安全審計產(chǎn)品,支持所有主流數(shù)據(jù)庫類型如Oracle、MS SQL Server、DB2、MySQL等。擁有更好的性能,
更高的易用性,更可靠、高效的安全防護政策,可使用戶的數(shù)據(jù)庫運維和安全得到更好的保障。
財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》等要求對信息系統(tǒng)做好審計工作,保證信息系統(tǒng)的安全控制、權(quán)限設(shè)置、正確性、連貫性、完整性、可審計性和及時性等內(nèi)容。
數(shù)據(jù)庫存儲著企業(yè)用戶信息、財務(wù)信息等關(guān)鍵數(shù)據(jù),很容易受到外部攻擊和內(nèi)部泄露的威脅,企業(yè)的關(guān)鍵數(shù)據(jù)信息一旦被泄露、竊取、篡改,將對企業(yè)造成政治影響、經(jīng)濟損失、信譽損害等等。
隨著企業(yè)信息化系統(tǒng)業(yè)務(wù)的不斷發(fā)展,數(shù)據(jù)庫應(yīng)用范圍越來越廣,如果信息系統(tǒng)在日常運行中無審計機制,企業(yè)將無法建立和維護內(nèi)部控制系統(tǒng),也將導致安全事件難以追溯、安全事件難以定位、無法追溯事故責任人等問題。
傳統(tǒng)安全設(shè)備在外部威脅和內(nèi)部泄露方面均存在盲點;數(shù)據(jù)庫服務(wù)器自身自帶的日志審計功能也具有不能監(jiān)測報警、刪除等缺陷;此外,傳統(tǒng)的數(shù)據(jù)庫審計產(chǎn)品策略過于簡單,無法全面保障數(shù)據(jù)庫面臨的風險。
內(nèi)置多種策略 用戶自定義策略 過濾無關(guān)數(shù)據(jù)
基于時間、來源、操作、類型、庫、表、資產(chǎn)、事件、級別、狀態(tài)、結(jié)果影響行數(shù)等設(shè)定策略多種影響方式 策略持續(xù)優(yōu)化、改進
特權(quán)、越權(quán)操作 惡意、違規(guī)操作 數(shù)據(jù)訪問異常
敏感數(shù)據(jù)刪改 用戶權(quán)限變更
基于數(shù)據(jù)庫、網(wǎng)絡(luò)、系統(tǒng)的攻擊行為、特征庫定期升級滿足外部審計對審計數(shù)據(jù)增量備份和存儲時長的要求,滿足網(wǎng)絡(luò)安全法、等保2.0對日志數(shù)據(jù)存儲的要求。
支持云數(shù)據(jù)庫、自建數(shù)據(jù)庫審計,雙向?qū)徲嫞畲蟪潭葷M足云上用戶數(shù)據(jù)庫審計需求。支持綁定變量交叉關(guān)聯(lián),做到全面審計和記錄。
實現(xiàn)三層審計,將HTTP訪問和SQL訪問準確關(guān)聯(lián),將數(shù)據(jù)庫訪問行為有效定位到業(yè)務(wù)工作人員,實現(xiàn)有效追責、定責。
數(shù)據(jù)庫審計系統(tǒng)簡單易用,非專業(yè)人士也能快速上手,一鍵式排障平臺可方便快速檢測多種故障,幫助用戶定位解決90%以上的產(chǎn)品問題。
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP