客戶痛點

  • 數(shù)據(jù)庫全面和精確審計需求

    數(shù)據(jù)庫中存在各種各樣的業(yè)務(wù)行為,并且大部分業(yè)務(wù)操作語句相似度較高,數(shù)據(jù)庫需要全面的、精確的審計,能夠識別到真正的操作人、操作工具、終端等。企業(yè)中不同業(yè)務(wù)可能會使用不同的數(shù)據(jù)庫,數(shù)據(jù)結(jié)構(gòu)和關(guān)注點也不一致,用戶需要統(tǒng)一的審計規(guī)則。
  • 事前預(yù)警、事后追責溯源需求

    數(shù)據(jù)庫審計是保證企業(yè)數(shù)據(jù)安全的手段之一,需要從大量的訪問行為中分析提煉威脅事件,并進行實時預(yù)警。若發(fā)生安全事件,需要通過數(shù)據(jù)庫訪問行為等信息定位到真實的責任人和具體的操作等。
  • 海量訪問行為的快速審計需求

    企業(yè)數(shù)據(jù)庫業(yè)務(wù)訪問流量大,存在海量的訪問操作。數(shù)據(jù)庫審計系統(tǒng)要能滿足海量訪問行為的快速審計需求,并提供實時分析結(jié)果,為安全事件預(yù)警提供支撐。
  • 遵循法規(guī),提供報表需求

    數(shù)據(jù)庫審計需要遵循法律法規(guī),滿足合規(guī)需求,并需要根據(jù)法規(guī)提供分析報表,簡化審計管理工作。

產(chǎn)品介紹

    數(shù)據(jù)庫安全審計數(shù)據(jù)系統(tǒng)從資產(chǎn)、身份、操作等多個維度,對數(shù)據(jù)源、表、字段進行實時動態(tài)監(jiān)測,為用戶提供多樣化的數(shù)據(jù)庫用戶行為分析和數(shù)據(jù)資產(chǎn)實時動態(tài)監(jiān)控,實現(xiàn)數(shù)據(jù)風險監(jiān)控和全局操作系統(tǒng)統(tǒng)一展示。產(chǎn)品既支持 Oracle、MySql、SQL Server 等常見的結(jié)構(gòu)化數(shù)據(jù)庫協(xié)議,也支持hbase、mogoDB、ES 等半結(jié)構(gòu)化數(shù)據(jù)庫的審計,為數(shù)據(jù)庫安全提供保障。

產(chǎn)品亮點

  • 全面安全監(jiān)督,予以震懾

    數(shù)據(jù)庫安全審計系統(tǒng)提供全面審計和精確審計,能夠?qū)徲嫈?shù)據(jù)庫所有訪問和操作行為,實現(xiàn)精準到操作人,對數(shù)據(jù)庫的潛在威脅者予以震懾,最大程度的減少各種違規(guī)行為。
  • 事件快速定位,追蹤溯源

    系統(tǒng)記錄數(shù)據(jù)庫所有訪問和操作行為,能有效記錄使用者真實身份,一旦出現(xiàn)安全事件,能夠迅速定位,實現(xiàn)事中檢測,事后追責溯源。
  • 符合需求的實時告警通知

    數(shù)據(jù)庫審計系統(tǒng)提供符合需求的訂閱和告警,通過實時告警引擎和短信、郵件、動畫等多種告警手段來保證告警的實時性,同時通過精細化的事件審計、靈活的告警規(guī)則、重復(fù)事件合并和過濾功能,以及強大的搜索引擎保障來保證告警信息不會泛濫,避免造成管理者麻木。管理者也可以依據(jù)自身的安全需求訂閱相關(guān)的告警,實現(xiàn)接收實時告警。

應(yīng)用場景

1.第三方維護人員的威脅
企業(yè)在發(fā)展的過程中,越來越多的會將非核心業(yè)務(wù)外包給設(shè)備商或者其他專業(yè)代維公司。如何有效地管控第三方數(shù)據(jù)庫維護人員的操作行為,進行嚴格的數(shù)據(jù)庫審計是企業(yè)面臨的一個難題。

2.違規(guī)行為無法控制的風險
企業(yè)有各種辦法條例用于規(guī)范內(nèi)部員工的訪問行為,但仍無法避免出現(xiàn)違規(guī)行為,需要技術(shù)手段來限制員工的訪問操作。

3.系統(tǒng)日志不能發(fā)現(xiàn)全部安全隱患
判斷系統(tǒng)是否被入侵往往依賴各種系統(tǒng)日志,如攻擊者通過合法服務(wù)器登錄訪問數(shù)據(jù)庫等其他核心資產(chǎn),只是簡單的分析業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫系統(tǒng)的日志,無法判斷整個訪問過程是否存在安全風險。

4.系統(tǒng)崩潰帶來審計結(jié)果的丟失
一般數(shù)據(jù)庫系統(tǒng)都會存儲操作日志,也能開啟審計模塊對訪問操作進行審計。但如果出現(xiàn)意外導(dǎo)致系統(tǒng)崩潰,數(shù)據(jù)庫的這些審計日志也可能隨之消失,管理人員無法得知系統(tǒng)到底發(fā)生了什么。

典型案例

項目背景
某大型日化集團的數(shù)據(jù)庫類型以O(shè)RACLE、PostgreSql、MYSQL為主,集團業(yè)務(wù)主要以B/S架構(gòu)分布在集團總部物理機房與虛擬化環(huán)境中。

解決方案
數(shù)據(jù)庫安全審計系統(tǒng)滿足用戶的基礎(chǔ)審計需求與等保合規(guī)要求。針對用戶B/C架構(gòu)的業(yè)務(wù)系統(tǒng),數(shù)據(jù)庫安全審計系統(tǒng)以探針的形式,提供業(yè)務(wù)系統(tǒng)的三層審計服務(wù)。審計探針部署在中間件服務(wù)器上,可精確的對訪問中間件的具體人員信息進行詳細審計。

客戶收益
● 滿足精準審計需求
通過部署審計探針提供全面審計和精確審計,能夠?qū)徲嫈?shù)據(jù)庫所有訪問和操作行為,審計精準到操作人。出現(xiàn)安全事件能夠迅速定位,實現(xiàn)事中檢測,事后追責溯源。

● 滿足等保合規(guī)要求
數(shù)據(jù)庫審計系統(tǒng)滿足等級保護相關(guān)要求,客戶形成檢測、防護、響應(yīng)、恢復(fù)的安全保障體系。數(shù)據(jù)庫審計系統(tǒng)助力客戶順利通過等級保護檢查。

微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監(jiān)督
4006716888
按需定制個性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢