数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着客户重要的信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要以下三个层面:
管理风险:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等,离职员工的后门,致使安全事件发生时,无法追溯并定位真实的操作者。
技术风险:Oracle, SQL Server是一个庞大而复杂的系统,安全漏洞比如:溢出、 注入等层出不穷,每一次的CPU(Critical Patch Update)都疲于奔命, 而企业和政府处于稳定性考虑,往往对补丁的跟进非常延后,更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。
审计层面:伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
达思信息(DataScout)数据库审计解决方案能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据。
多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计
细粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制。
独有专利技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)
基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性
无需对现有数据库进行任何更改或增加配置,即可实现零风险部署
提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性
提供Web-based全中文操作界面及在线操作提示。
支持各类主流、国产和专业数据库类型,对语句字段、时长、是否成功等全方位审计记录。
通过实时分析引擎,基于时间、SQL工具、数据库名、表名、 SQL内容、执行时长、执行成功/失败等条件任意组合实现实时告警方式支持邮件、短信、SYSLOG等方式。
可根据时间周期展现系统的业务趋势,丰富的报表内容,SQL会话模拟回放,业务数据动态对比。
支持海量数据的快速及多条件组合查询,亿级数据查询时间≤5秒。
内置大量的安全攻击及入侵检测规则,帮助用户及时发现潜在威胁。
支持传统旁路镜像、虚拟化、公有云、私有云、混合云等多平台部署;支持IPV6。
数据库审计系统有多种型号可供选择,具体信息请咨询我们销售顾问sales@datascout.com.cn。