数据库安全审计系统
产品简介
数据库安全审计系统通过监控数据库的多重状态和通信内容,准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据。帮助用户满足数据安全治理合规要求,快速通过监管部门评测;实现核心数据访问状态的可视化、可控化,并提供智能化报告。实现数据库的访问行为监控、危险操作告警、可疑行为审计。
主要功能
敏感数据发现与评估
通过服务发现、敏感数据扫描,数据库安全审计系统能够帮助安全管理人员了解服务和敏感数据分布情况,能够制定更为清晰的审计防护策略。
数据库风险扫描
通过内置的扫描策略,数据库安全审计系统能够及时发现数据库系统在运行时可能出现的配置、管理风险、数据库软件本身存在的漏洞,并给出修复建议,降低数据库系统被攻击的风险。
外部黑客攻击行为审计
监控黑客利用Web应用漏洞,进行SQL 注入攻击;或以Web应用服务器为跳板,利用数据库自身漏洞攻击和侵入行为,对风险行为进行及时告警,提供事后追踪分析;
监控内部高危操作审计
监控数据库、系统维护人员、外包人员、开发人员等高危运维操作及时告警避免大规模损失;
敏感数据泄漏审计
基于行为基线监控黑客、开发等人员通过工具批量下载敏感数据,能监控内部维护人员远程或本地批量导出敏感数据的操作,对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警;
数据库运行状态监控
实时监控数据库运行状态,在状态异常时提供预警机制,防止因性能问题而导致的业务瘫痪,合理优化业务系统;
产品特性
支持数据库类型和协议全面
支持 Oracle、Mysql、SQL Server、postgersql、Db2、Sybase、达梦、人大金仓、神州通用、瀚高、Hadoop Hive、mongodb 等 14 种主流数据库。支持 OCI/JDBC/OLEDB/ODBC 等常见协议。
审计全面
数据库安全审计系统涵盖了所有的数据访问途径,不论是内部、外部,还是之间或者间接。
报表完善
数据库安全审计系统提供大量的报告模板,包括各类审计报告、安全趋势等。可实现报表格式、内容自定义。
高性能
连续处理能力:2 万~10 万 SQL/s。
日志检索速度:<1min,1 亿记录,带通配符模糊检索。
日志存储能力:30 亿-100 亿条 SQL/TB。
用户价值
应用场景
联系方式
020-32068898
单位名称:广东南方信息安全产业基地有限公司
单位地址:广州市黄埔区彩频路9号1201-1房
电子邮箱:isi-zh@china-isi.com
公众号二维码
版权所有:广东南方信息安全产业基地有限公司
粤ICP备06070022号-1