用戶價(jià)值 CUSTOMER VALUES
滿足合規(guī)性要求
系統(tǒng)為核心數(shù)據(jù)庫系統(tǒng)提供了獨(dú)立的審計(jì)解決方案���,有助于完善組織的IT內(nèi)控體系�,從而滿足各種合規(guī)性要求�,并且使組織能夠順利通過IT審計(jì)。
減少核心資產(chǎn)破壞與泄露
系統(tǒng)能夠加強(qiáng)對數(shù)據(jù)庫訪問行為的審計(jì)�,針對拖庫、撞庫����、刪庫等高危操作進(jìn)行實(shí)時(shí)告警,從而有效地減少對核心信息資產(chǎn)的破壞和泄露
追蹤溯源
便于事后追查原因與界定責(zé)任��,負(fù)責(zé)運(yùn)維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權(quán)限(掌握DBA賬號的口令)�,因而也承擔(dān)著很高的風(fēng)險(xiǎn)(誤操作或者是個(gè)別人員的惡意破壞)。系統(tǒng)能夠幫助客戶進(jìn)行事后追查原因與界定責(zé)任�。
獨(dú)立審計(jì)
完善IT內(nèi)控機(jī)制,從內(nèi)控的角度來看,系統(tǒng)的使用權(quán)�����、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立����。系統(tǒng)實(shí)現(xiàn)獨(dú)立審計(jì)�,幫助監(jiān)督人員獲得有效的技術(shù)手段,從而完善客戶的IT內(nèi)控機(jī)制����。
產(chǎn)品功能 PRODUCT FUNCTIONS
虛擬化及云環(huán)境部署
在云及虛擬化環(huán)境中無法通過交換機(jī)引流時(shí),提供≤5M的報(bào)文引流裝置���,在數(shù)據(jù)庫服務(wù)器部署agent插件將數(shù)據(jù)庫操作行為報(bào)文引流到數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)中�����,進(jìn)行數(shù)據(jù)庫操作的分析和審計(jì)����。
數(shù)據(jù)庫訪問監(jiān)控與分析
系統(tǒng)內(nèi)置數(shù)據(jù)庫高危操作規(guī)則庫�、CVE漏洞庫,識別并監(jiān)控?cái)?shù)據(jù)庫訪問風(fēng)險(xiǎn),并通過郵件��、短信等方式告警��。同時(shí)支持通過日志檢索溯源數(shù)據(jù)安全事件�����,支持通過報(bào)表����、行為軌跡圖等方式可視化展示數(shù)據(jù)使用、數(shù)據(jù)訪問風(fēng)險(xiǎn)的情況���;
數(shù)據(jù)庫自動掃描發(fā)現(xiàn)
在客戶自身數(shù)據(jù)庫資產(chǎn)不清晰的狀態(tài)下����,根據(jù)設(shè)定IP與端口范圍以及網(wǎng)絡(luò)報(bào)文協(xié)議解析��,可以自動掃描出對應(yīng)的數(shù)據(jù)庫資產(chǎn)信息����,一鍵添加保護(hù)對象,操作簡單快捷��,協(xié)助用戶進(jìn)行數(shù)據(jù)庫資產(chǎn)梳理。
等保報(bào)表快速生成
在進(jìn)行等保報(bào)表導(dǎo)出時(shí)無需重復(fù)執(zhí)行查詢動作�,可根據(jù)等保中關(guān)于審計(jì)報(bào)表的相關(guān)要求,將查詢條件組合化生成查詢模板����,一鍵導(dǎo)出符合等保要求的報(bào)表�����。
三層關(guān)聯(lián)審計(jì)
系統(tǒng)支持B/S�、C/S,以及帶COM/DCOM/COM+組件方式的三層關(guān)聯(lián)審計(jì)�。支持獨(dú)創(chuàng)組件關(guān)聯(lián)技術(shù),將url信息與操作語句信息關(guān)聯(lián)提取工號(賬號)����,精準(zhǔn)定位到具體的客戶端操作人員。
敏感數(shù)據(jù)掩碼處理
系統(tǒng)支持對審計(jì)到的數(shù)據(jù)庫返回結(jié)果中的敏感信息進(jìn)行掩碼處理����,避免敏感信息的二次泄露。
大數(shù)據(jù)及工控?cái)?shù)據(jù)庫審計(jì)
系統(tǒng)可通過解析hadoop平臺的組件協(xié)議(hbaseimpalakafkahive等)實(shí)現(xiàn)對大數(shù)據(jù)的審計(jì)�。通過對工控?cái)?shù)據(jù)庫的報(bào)文解析,可審計(jì)工控?cái)?shù)據(jù)庫通過WEB和API調(diào)用等方式進(jìn)行的操作���。
分布式部署集中管理
下屬分支機(jī)構(gòu)多�,數(shù)據(jù)庫審計(jì)設(shè)備多,信息科無法集中管理���,審計(jì)信息混亂����,系統(tǒng)支持分級部署�����,全局查詢�。對多層級部署的數(shù)據(jù)庫實(shí)現(xiàn)全面、精確審計(jì)�����,統(tǒng)一管理�����,高效分析���、快速檢索��。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
數(shù)據(jù)庫兼容性強(qiáng)
系統(tǒng)兼容市面上常見的關(guān)系型�、非關(guān)系型、后關(guān)系型����、大數(shù)據(jù)、國產(chǎn)化數(shù)據(jù)庫類型��;
精細(xì)化審計(jì)策略
支持18個(gè)字段不同組合方式進(jìn)行審計(jì)策略的配置���,實(shí)現(xiàn)全面性、獨(dú)立性�、細(xì)粒度的審計(jì);
高效檢索
采用雙向最大匹配分詞算法�、最少切分分詞算法,實(shí)現(xiàn)分塊索引�����,能夠針對新的文件建立小文件索引�,提升索引速度;
多種部署方式
系統(tǒng)支持單機(jī)����、集群����、分布式等模式部署��,適應(yīng)各種網(wǎng)絡(luò)環(huán)境�����。
您當(dāng)前位置: