官方微博 官方微信
综合管理类
您的位置 > 首页 > 安全产品 > 综合管理类> 安信华数据库审计系统


安信华数据库审计系统

产品概述

互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:

管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。

技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。

审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。

为了解决数据库信息安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求,安信华公司推出了安信华数据库审计系统。

安信华数据库审计系统是安信华公司在多年数据库安全理论研究与实践的基础上,结合各类法令法规对数据库安全的要求,推出的业界首创、面向政府、企业核心数据库的安全产品,该产品拥有实现细粒度审计、精准化行为回溯、全方位风险控制,为您的核心数据库提供全方位、细粒度的保护功能。

应用场景

安信华数据库审计系统可应用于大中小各类型企业,用于审计业务网中的数据库。

安信华数据库审计系统部署在业务服务器集中的交换机上。管理员通过浏览器可以从任何位置登录安信华数据库审计系统,进行各项操作,如下图所示:

图 1业务集中场景

安信华数据库审计系统独有的多端口侦听(Multi-Port Detection)技术,支持同时侦听多个不同网段的网络通讯。这种部署方式适用于对分散在不同交换机上的多个数据库系统进行审计,或者是对在物理或逻辑上隔离的多个网络进行审计。

图 2业务分散场景

解决问题

数据操作实时监控:对所有外部或是内部用户访问数据库和主机的各种操作行为、内容,进行实时监控;

安全预警:对入侵和违规行为进行预警和告警,并能够指导管理员进行应急响应处理;

事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告;

协助责任认定、事态评估:系统不仅能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么操作,还能记录操作的结果以及评估可能的危害程度。

主要功能

数据库审计:支持SQL Server、Oracle、DB2、Sybase、MySQL、Infomix、达梦在内的多种数据库。

数据库操作记录审计:审计内容可以细化到域、模式、库、表、视图、记录、字段、用户、存储过程、函数、绑定变量;

数据库敏感信息隐藏:系统能够在审计员进行操作查询分析的时候隐藏敏感信息,例如涉及公司机密的重要字段对应的数值,避免因为审计本身出现信息泄露;

审计报表:内置大量报表报告,包括数据库报表、FTP报表、主机报表、综合报表,等等。报告可用PDF、HTML、Excel、CSV或RTF等格式存档。支持自定义各类报表。

技术特点

部署方便、即插即用、维护简单、操作简洁

安信华数据库审计系统部署,不必对业务网络结构做任何更改,对业务网络没有任何影响。系统即插即用,安装完毕后运行即可自动发现所侦听网络中的数据库访问行为。

独有的监控功能和扫描功能

Ⅰ、监控功能

由于业务主机数据库的重要性。实时的了解和查看数据库的配置信息和存储信息就非常重要。安信华数据库审计系统通过监控模块能够实时的了解和查看业务主机数据库的配置信息和存储信息。

Ⅱ、扫描功能

为了保证业务主机数据库的安全。除了外在安全设备(比如:防火墙、IDS、IPS等)的保护之外,业务主机数据库本身的漏洞修复也是至关重要的。因此为业务主机数据库做个漏洞扫描就显得很有必要。为此开发了扫描模块,专门用来扫描业务主机数据库,发现各种漏洞,并生成体检报表,为用户提供修复数据库的理论依据。



解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk