产品中心
安全服务
解决方案
基于深入行业理解和长期实施经验,在等保、安全建设等领域形成一系列成熟解决方案。
申请试用
深度解析网络流量中的数据库协议和SQL语句,还原数据库的操作行为,实现对数据库访问等各类操作行为的监控和记录,对异常的数据库访问行为发出告警,实现对数据库的监控和审计。
数据库行为动态分析审计,实时为数据安全提供保障
数据库安全审计系统东信网安经过多年的技术积累,基于多年的数据安全理论和实践经验的基础上,结合各类法律法规对数据库审计的要求,创新性的研发出以“五W”为设计理念,打造出的符合等级保护和网络安全法规定的审计产品。数据库安全审计系统以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,并以邮件、短信等方式及时发出告警信息,为企业保护自身合法权益提供必要的依据。
数据库安全审计数据系统从资产、身份、操作等多个维度,对数据源、表、字段进行实时动态监测,为用户提供多样化的数据库用户行为分析和数据资产实时动态监控,实现数据风险监控和全局操作系统统一展示。产品既支持 Oracle、MySql、SQL Server 等常见的结构化数据库协议,也支持hbase、mogoDB、ES 等半结构化数据库的审计,为数据库安全提供保障。
数据库安全审计系统提供全面审计和精确审计,能够审计数据库所有访问和操作行为,实现精准到操作人,对数据库的潜在威胁者予以震慑,最大程度的减少各种违规行为。
数据库审计系统提供符合需求的订阅和告警,通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性,同时通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能,以及强大的搜索引擎保障来保证告警信息不会泛滥,避免造成管理者麻木。管理者也可以依据自身的安全需求订阅相关的告警,实现接收实时告警。
系统记录数据库所有访问和操作行为,能有效记录使用者真实身份,一旦出现安全事件,能够迅速定位,实现事中检测,事后追责溯源。
企业在发展的过程中,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地管控第三方数据库维护人员的操作行为,进行严格的数据库审计是企业面临的一个难题。
企业有各种办法条例用于规范内部员工的访问行为,但仍无法避免出现违规行为,需要技术手段来限制员工的访问操作。
判断系统是否被入侵往往依赖各种系统日志,如攻击者通过合法服务器登录访问数据库等其他核心资产,只是简单的分析业务系统或数据库系统的日志,无法判断整个访问过程是否存在安全风险。
一般数据库系统都会存储操作日志,也能开启审计模块对访问操作进行审计。但如果出现意外导致系统崩溃,数据库的这些审计日志也可能随之消失,管理人员无法得知系统到底发生了什么。
某大型日化集团的数据库类型以ORACLE、PostgreSql、MYSQL为主,集团业务主要以B/S架构分布在集团总部物理机房与虚拟化环境中。
数据库安全审计系统满足用户的基础审计需求与等保合规要求。针对用户B/C架构的业务系统,数据库安全审计系统以探针的形式,提供业务系统的三层审计服务。审计探针部署在中间件服务器上,可精确的对访问中间件的具体人员信息进行详细审计。
通过部署审计探针提供全面审计和精确审计,能够审计数据库所有访问和操作行为,审计精准到操作人。出现安全事件能够迅速定位,实现事中检测,事后追责溯源。
数据库审计系统满足等级保护相关要求,客户形成检测、防护、响应、恢复的安全保障体系。数据库审计系统助力客户顺利通过等级保护检查。
桂公网安备4501082000099号