<samp id="hrnio"><video id="hrnio"></video></samp>
      <ol id="hrnio"></ol>
      <progress id="hrnio"></progress>
      <legend id="hrnio"><font id="hrnio"><tr id="hrnio"></tr></font></legend><acronym id="hrnio"><address id="hrnio"><label id="hrnio"></label></address></acronym>

        <mark id="hrnio"></mark>
    1. DSA 數據庫安全審計系統
      DSA 數據庫安全審計系統可全程記錄網(wǎng)絡(luò )中一切對數據庫的訪(fǎng)問(wèn)行為,為數據庫安全提供有效的管理。產(chǎn)品功能包括全面數據審計、業(yè)務(wù)事件關(guān)聯(lián)分析、違規操作報警、完整訪(fǎng)問(wèn)鏈條、操作實(shí)時(shí)回放、日志查詢(xún)與報表分析等。能夠有效提升數據庫整體安全防護能力,監控核心數據資產(chǎn),解決數據庫安全管理無(wú)法滿(mǎn)足國家等保與網(wǎng)絡(luò )安全法要求的相關(guān)問(wèn)題。

      立即咨詢(xún)

      產(chǎn)品_DSA_01.png

      全跟蹤細粒度審計

      基于獨立監控審計的工作模式,針對業(yè)務(wù)層、應用層、數據庫等各個(gè)層面的操作進(jìn)行跟蹤定位,實(shí)現對敏感信息的精細監控。


      產(chǎn)品_DSA_02.png

      權限分離

      系統設置了權限角色分離,如系統管理員負責設備的運行設置;審計員負責查看相關(guān)審計記錄及規則違反情況;日志員負責查看整體設備的操作日志及規則的修改情況等。


      產(chǎn)品_DSA_03.png

      事件準確定位

      傳統的數據庫審計定位往往局限于IP地址和MAC地址,很多時(shí)候不具備可信性。DSA 數據庫審計系統可以對IP、MAC、用戶(hù)名、服務(wù)端等一系列屬性進(jìn)行關(guān)聯(lián)分析,從而追蹤到具體人。


      產(chǎn)品_DSA_04.png

      豐富的報警規則

      DSA 數據庫審計系統內置豐富的報警規則,根據不同的數據庫,內置多種不同的數據庫報警規則,實(shí)現對敏感信息的精細監控,規則因子包括:批量更新、批量刪除、批量查詢(xún)敏感數據、可疑IP訪(fǎng)問(wèn)、可疑賬號訪(fǎng)問(wèn)、可疑客戶(hù)端工具訪(fǎng)問(wèn)、可疑系統參數變更、可疑模塊創(chuàng )建、可疑包創(chuàng )建、可疑函數創(chuàng )建、可疑序列創(chuàng )建等報警匹配條件。


      產(chǎn)品_DSA_05.png

      獨特報表功能
      DSA 數據庫審計系統報表會(huì )根據合規性要求,輸出18種不同類(lèi)型的報表,滿(mǎn)足用戶(hù)個(gè)性化需求。

      產(chǎn)品_DSA_06.png

      全面數據審計

      DSA 數據庫審計系統支持對多種類(lèi)數據庫的操作行為進(jìn)行記錄,能夠詳細記錄每次操作的發(fā)生時(shí)間、數據庫類(lèi)型、源MAC地址、目的MAC地址、源端口、目標端口、數據庫名、用戶(hù)名、客戶(hù)端IP、服務(wù)器端IP、SQL內容、操作返回狀態(tài)值。


      產(chǎn)品_DSA_07.png

      業(yè)務(wù)事件關(guān)聯(lián)分析

      DSA 數據庫審計系統通過(guò)關(guān)聯(lián)應用層的訪(fǎng)問(wèn)和數據庫層的訪(fǎng)問(wèn)操作請求,可追溯到應用層的原始訪(fǎng)問(wèn)者及請求信息(如:操作發(fā)生的URL、客戶(hù)端的IP等信息),通過(guò)三層審計更精確地定位事件發(fā)生前后所有層面的訪(fǎng)問(wèn)及操作請求。


      產(chǎn)品_DSA_08.png

      違規操作報警

      內置豐富的報警規則,實(shí)現對敏感信息的精細監控,對操作行為進(jìn)行實(shí)時(shí)分析,風(fēng)險操作進(jìn)行實(shí)時(shí)顯示,以確保管理員在第一時(shí)間發(fā)現用戶(hù)對數據庫的違規操作,及時(shí)做出安全處置響應。


      產(chǎn)品_DSA_11.png

      完整訪(fǎng)問(wèn)鏈條

      通過(guò)對雙向數據包的解析、識別及還原,可實(shí)現對數據庫操作請求進(jìn)行實(shí)時(shí)審計,還可對數據庫返回結果進(jìn)行完整的還原和審計,含數據庫命令執行時(shí)長(cháng)、返回結果的內容等。


      產(chǎn)品_DSA_09.png

      操作實(shí)時(shí)回放

      DSA 數據庫審計系統能對訪(fǎng)問(wèn)數據庫的操作進(jìn)行實(shí)時(shí)、詳細的監控和審計,包括各種登錄命令、數據操作指令及操作結果,支持過(guò)程回放,真實(shí)地展現用戶(hù)操作,管理者可對當前網(wǎng)絡(luò )中訪(fǎng)問(wèn)者進(jìn)行基于時(shí)間的審查,了解每個(gè)訪(fǎng)問(wèn)者任意一段時(shí)間內的操作。


      產(chǎn)品_DSA_10.png

      日志查詢(xún)與報表分析

      系統提供豐富的審計查詢(xún)條件和細致的統計分析條件,通過(guò)多樣化的關(guān)聯(lián)查詢(xún)分析能力,保證數據展現的靈活多樣,同時(shí)提供強大的圖表模板,滿(mǎn)足用戶(hù)不同的需要。系統提供圖表導出功能,方便用戶(hù)存檔和查看。


      方案簡(jiǎn)介


      金盾DSA 數據庫安全審計系統是由全面數據審計、業(yè)務(wù)事件關(guān)聯(lián)分析、違規操作報警、完整訪(fǎng)問(wèn)鏈條、操作實(shí)時(shí)回放、日志查詢(xún)與報表分析等核心功能模塊組合而成的。各個(gè)模塊互相關(guān)聯(lián),全面提升數據庫安全保護能力。真正滿(mǎn)足了數據活動(dòng)可視,數據安全可控,防泄漏,防篡改,數據安全合規等數據庫安全的核心需求。?


      如何能控制數據庫越權權限的濫用?

      如何控制數據庫合法權限的濫用?

      如何控制數據庫的權限盜用?

      如何防范SQL注入、緩沖區溢出等風(fēng)險?

      如何解決數據庫缺乏詳盡審計問(wèn)題?


      方案功能


      全方位、細粒度審計


      基于“數據捕獲—應用層數據分析—監控、審計和響應”的模式提供各項安全功能,使得它的審計功能大大優(yōu)于基于日志收集的審計系統,通過(guò)收集一系列極其豐富的審計數據,結合細粒度的審計規則、以滿(mǎn)足對敏感信息的特殊保護需求。


      實(shí)時(shí)監控與風(fēng)險報警


      可保護業(yè)界主流的數據庫系統,當用戶(hù)與數據庫進(jìn)行交互時(shí),系統會(huì )自動(dòng)根據預配置的風(fēng)險控制規則,結合對數據庫活動(dòng)的實(shí)時(shí)監控信息,進(jìn)行特征檢測及審計規則檢測,任何違反審計規則的操作都會(huì )被檢測到并進(jìn)行實(shí)時(shí)報警,內涵豐富的報警方式,及時(shí)通知管理用戶(hù),方便管理者及時(shí)了解數據庫面臨的安全威脅,及時(shí)作出安全處置響應。


      豐富的報警規則


      系統內置豐富的報警規則,根據不同的數據庫,內置多種不同的數據庫報警規則,實(shí)現對敏感信息的精細監控,規則因子包括:批量更新、批量刪除、批量查詢(xún)敏感數據、可疑IP訪(fǎng)問(wèn)、可疑賬號訪(fǎng)問(wèn)、可疑客戶(hù)端工具訪(fǎng)問(wèn)、可疑系統參數變更、可疑模塊創(chuàng )建、可疑包創(chuàng )建、可疑函數創(chuàng )建、可疑序列創(chuàng )建等報警匹配條件。


      自身安全性保護


      作為安全設備,金盾DSA系統對于自身安全進(jìn)行了完善的設計和考慮,系統采用多級用戶(hù)體系包含系統管理員、審計員、安全管理員三種用戶(hù)權限,不同級別用戶(hù)之間彼此制衡,保證系統自身安全,并提供完善的系統日志,對于用戶(hù)在控制臺中的各種行為進(jìn)行記錄,保障系統在出現問(wèn)題時(shí)能夠回溯跟蹤。


      業(yè)務(wù)審計


      實(shí)時(shí)監控數據活動(dòng)情況,自動(dòng)學(xué)習并建立用戶(hù)和系統對數據的訪(fǎng)問(wèn)行為模式,生成不同粒度的訪(fǎng)問(wèn)規則。進(jìn)而根據設置的規則評估訪(fǎng)問(wèn)操作的風(fēng)險等級,并根據風(fēng)險等級產(chǎn)生告警。提供可視化的日志檢索功能,生成可讀性高的報表,達到提高數據庫及業(yè)務(wù)系統的安全性的目的。


      數據庫防火墻


      防火墻模塊與審計模塊共用自動(dòng)學(xué)習結果在審計的基礎上,進(jìn)一步提供阻斷功能,從而提升防護能力。對訪(fǎng)問(wèn)的阻斷可以是會(huì )話(huà)級的,也可以是語(yǔ)句級的。語(yǔ)句級阻斷可以在不破壞業(yè)務(wù)持續性的情況下阻止攻擊行為。


      應用價(jià)值


      滿(mǎn)足合規性要求、快速通過(guò)評測。

      簡(jiǎn)化業(yè)務(wù)治理,提高數據安全管理能力。

      完善縱深防御,提升整體安全防護能力。

      減少核心數據資產(chǎn)被侵犯,保障業(yè)務(wù)。


      業(yè)界認可
      中國物聯(lián)網(wǎng)技術(shù)創(chuàng )新獎
      中國警務(wù)信息化建設成果
      最佳安全解決方案獎
      全國政法綜治智能化建設創(chuàng )新案例
      征集“雪亮工程”優(yōu)秀解決方案獎
      金盾軟件產(chǎn)品符合國家保密標準
      通過(guò)國家涉密信息系統產(chǎn)品檢測
      客戶(hù)案例
      河北醫科大學(xué)第四人民醫院
      甘肅省人民醫院
      國家開(kāi)發(fā)銀行濟南分行
      河南省農業(yè)廳
      精品欧美小视频在线观看_亚洲日韩激情无码一区2021_欧美 日韩 高清 国产AⅤ一区_伊伊黄色三级久久久
          <samp id="hrnio"><video id="hrnio"></video></samp>
          <ol id="hrnio"></ol>
          <progress id="hrnio"></progress>
          <legend id="hrnio"><font id="hrnio"><tr id="hrnio"></tr></font></legend><acronym id="hrnio"><address id="hrnio"><label id="hrnio"></label></address></acronym>

            <mark id="hrnio"></mark>