• 數據庫審計與防護系統

    奇安信網神數據庫安全審計與防護系統支持硬件盒子和軟件形態的靈活部署方式,解析端口鏡像過來的報文信息,記錄用戶訪問數據庫行為的記錄、匯總分析所有的用戶操作行為,通過大數據分區搜索技術提供高效檢索審計記錄能力,快速定位事件原因,幫助用戶事后生成合規報告、提供有效電子取證信息,用于數據安全事故的追根溯源,實現加強內外部數據庫網絡行為的監控與審計,提高數據資產安全。

    用戶價值
    CUSTOMER VALUES
    滿足合規性要求
    系統為核心數據庫系統提供了獨立的審計解決方案,有助于完善組織的IT內控體系,從而滿足各種合規性要求,并且使組織能夠順利通過IT審計。
    減少核心資產破壞與泄露
    系統能夠加強對數據庫訪問行為的審計,針對拖庫、撞庫、刪庫等高危操作進行實時告警,從而有效地減少對核心信息資產的破壞和泄露
    追蹤溯源
    便于事后追查原因與界定責任,負責運維的部門通常擁有數據庫管理系統的最高權限(掌握DBA賬號的口令),因而也承擔著很高的風險(誤操作或者是個別人員的惡意破壞)。系統能夠幫助客戶進行事后追查原因與界定責任。
    獨立審計
    完善IT內控機制,從內控的角度來看,系統的使用權、管理權與監督權必須三權分立。系統實現獨立審計,幫助監督人員獲得有效的技術手段,從而完善客戶的IT內控機制。
    產品功能
    PRODUCT FUNCTIONS
    虛擬化及云環境部署
    在云及虛擬化環境中無法通過交換機引流時,提供≤5M的報文引流裝置,在數據庫服務器部署agent插件將數據庫操作行為報文引流到數據庫審計與防護系統中,進行數據庫操作的分析和審計。
    數據庫訪問監控與分析
    系統內置數據庫高危操作規則庫、CVE漏洞庫,識別并監控數據庫訪問風險,并通過郵件、短信等方式告警。同時支持通過日志檢索溯源數據安全事件,支持通過報表、行為軌跡圖等方式可視化展示數據使用、數據訪問風險的情況;
    數據庫自動掃描發現
    在客戶自身數據庫資產不清晰的狀態下,根據設定IP與端口范圍以及網絡報文協議解析,可以自動掃描出對應的數據庫資產信息,一鍵添加保護對象,操作簡單快捷,協助用戶進行數據庫資產梳理。
    等保報表快速生成
    在進行等保報表導出時無需重復執行查詢動作,可根據等保中關于審計報表的相關要求,將查詢條件組合化生成查詢模板,一鍵導出符合等保要求的報表。
    三層關聯審計
    系統支持B/S、C/S,以及帶COM/DCOM/COM+組件方式的三層關聯審計。支持獨創組件關聯技術,將url信息與操作語句信息關聯提取工號(賬號),精準定位到具體的客戶端操作人員。
    敏感數據掩碼處理
    系統支持對審計到的數據庫返回結果中的敏感信息進行掩碼處理,避免敏感信息的二次泄露。
    大數據及工控數據庫審計
    系統可通過解析hadoop平臺的組件協議(hbaseimpalakafkahive等)實現對大數據的審計。通過對工控數據庫的報文解析,可審計工控數據庫通過WEB和API調用等方式進行的操作。
    分布式部署集中管理
    下屬分支機構多,數據庫審計設備多,信息科無法集中管理,審計信息混亂,系統支持分級部署,全局查詢。對多層級部署的數據庫實現全面、精確審計,統一管理,高效分析、快速檢索。
    產品優勢
    PRODUCT ADVANTAGE
    數據庫兼容性強
    系統兼容市面上常見的關系型、非關系型、后關系型、大數據、國產化數據庫類型;
    精細化審計策略
    支持18個字段不同組合方式進行審計策略的配置,實現全面性、獨立性、細粒度的審計;
    高效檢索
    采用雙向最大匹配分詞算法、最少切分分詞算法,實現分塊索引,能夠針對新的文件建立小文件索引,提升索引速度;
    多種部署方式
    系統支持單機、集群、分布式等模式部署,適應各種網絡環境。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色