用戶價值 CUSTOMER VALUES
滿足合規(guī)性要求
系統(tǒng)為核心數(shù)據(jù)庫系統(tǒng)提供了獨立的審計解決方案����,有助于完善組織的IT內(nèi)控體系,從而滿足各種合規(guī)性要求�,并且使組織能夠順利通過IT審計。
減少核心資產(chǎn)破壞與泄露
系統(tǒng)能夠加強對數(shù)據(jù)庫訪問行為的審計�,針對拖庫、撞庫����、刪庫等高危操作進行實時告警,從而有效地減少對核心信息資產(chǎn)的破壞和泄露�����。
追蹤溯源
便于事后追查原因與界定責任�,負責運維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權限(掌握DBA賬號的口令),因而也承擔著很高的風險(誤操作或者是個別人員的惡意破壞)����。系統(tǒng)能夠幫助客戶進行事后追查原因與界定責任。
獨立審計
完善IT內(nèi)控機制�,從內(nèi)控的角度來看,系統(tǒng)的使用權��、管理權與監(jiān)督權必須三權分立。系統(tǒng)實現(xiàn)獨立審計��,幫助監(jiān)督人員獲得有效的技術手段���,從而完善客戶的IT內(nèi)控機制��。
產(chǎn)品功能 PRODUCT FUNCTIONS
兼容性
系統(tǒng)全面支持行業(yè)主流數(shù)據(jù)庫:國產(chǎn)數(shù)據(jù)庫:達夢�、人大金倉��、南大通用Gbase���、神舟通用等�����;
事件準確定位
系統(tǒng)可以對IP�����、MAC、操作系統(tǒng)用戶名���、使用的工具����、應用系統(tǒng)賬號等一系列用戶特點進行關聯(lián)分析,從而定位到具體操作者��。
豐富策略設置
系統(tǒng)根據(jù)不同的行業(yè)��、不同的應用場景提供了不同的規(guī)則庫�,內(nèi)置規(guī)則庫達500+。除此之外����,用戶可自定義設置規(guī)則,自定義策略可根據(jù)drop����、delete、alter等高危操作指令�����、語句長度等20多種信息作為設置條件��。
獨立的審計模式
系統(tǒng)采用獨立的安全結(jié)構(gòu)�����,通過交換機鏡像的方式將訪問數(shù)據(jù)庫的流量發(fā)送到安全審計系統(tǒng),不改變原有的網(wǎng)絡結(jié)構(gòu)��,真正做到對應用以及數(shù)據(jù)庫零影響��。
別名管理
系統(tǒng)可以對表和字段進行別名設置����,可以直觀顯示審計結(jié)果內(nèi)容,方便非專業(yè)技術人員的查看�����。
敏感數(shù)據(jù)掩碼
系統(tǒng)對審計結(jié)果中敏感數(shù)據(jù)進行掩碼處理�,非授權的用戶不能正常查看敏感數(shù)據(jù),防止重要數(shù)據(jù)在安全審計設備中導致的二次泄密問題��。
旁路主動攔截
系統(tǒng)支持旁路阻斷功能(非串聯(lián)方式)����。阻斷模式分“嚴格模式”與“寬松模式”。寬松模式可對單一會話危險操作阻斷����,嚴格模式可對同類型危險操作持續(xù)阻斷,保護重要數(shù)據(jù)免遭破壞��、泄露���。
非法數(shù)據(jù)訪問監(jiān)測
系統(tǒng)可根據(jù)客戶意見及實際審計情況����,將IP���、操作語句����、賬號等相關信息加入黑白名單��。一旦發(fā)現(xiàn)其中含有危險信息則可將對應的SQL加入黑名單���,而疑似風險操作但其實際并不產(chǎn)生危害的則可加入白名單�。
綁定變量審計
在不同數(shù)據(jù)庫及應用系統(tǒng)中����,很多值的傳遞都是通過變量進行,如DM數(shù)據(jù)庫���。如審計不到變量則無法對SQL指令的危險性進行判斷��。奇安信網(wǎng)神數(shù)據(jù)庫審計與防護系統(tǒng)(信創(chuàng)版)可對不同數(shù)據(jù)庫的不同變量進行審計��。
事件場景還原
系統(tǒng)可根據(jù)審計日志���,通過事件����、端口等因素構(gòu)建出事件的關聯(lián)性及現(xiàn)場�����,通過模擬回放����,模擬出整個事件的行動軌跡,通過大屏幕直觀的展示事件的前后關聯(lián)性及風險蘊含較深的操作行為��。
自動發(fā)現(xiàn)
在客戶自身數(shù)據(jù)庫資產(chǎn)不清晰的狀態(tài)下�,系統(tǒng)根據(jù)設定的IP與端口范圍以及網(wǎng)絡報文協(xié)議解析,可以自動掃描出對應的數(shù)據(jù)庫資產(chǎn)信息���,一鍵添加保護對象��,操作簡單快捷����,協(xié)助用戶進行數(shù)據(jù)庫資產(chǎn)梳理����。
報表分析功能
在進行等保報表導出時無需重復執(zhí)行查詢動作,系統(tǒng)可根據(jù)等保中關于審計報表的相關要求����,將查詢條件組合化生成查詢模板,一鍵導出符合等保要求的報表����。
多樣告警方式
系統(tǒng)支持用戶界面、Syslog����、SNMP、郵件����、短信系統(tǒng)等多種告警方式,第一時間告知用戶人員�,數(shù)據(jù)庫中違規(guī)的訪問情況。
高性能檢索與數(shù)據(jù)處理
系統(tǒng)應用半結(jié)構(gòu)化進行數(shù)據(jù)存儲�,檢索效率大大提高�,億條數(shù)據(jù)檢索秒級響應��;同時對數(shù)據(jù)包的解析能力也大大提高�����,可應對如學校學生選課高峰期等高并發(fā)場景下的審計性能要求�,不會因為審計性能問題導致漏審。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
兼容性強
支持市面上常見的國產(chǎn)化數(shù)據(jù)庫類型����,例如:達夢、人大金倉���、南大通用�、神舟通用等主流數(shù)據(jù)庫等��。
適配國產(chǎn)硬件+軟件
目前國產(chǎn)化數(shù)據(jù)庫審計產(chǎn)品已適配中標麒麟操作系統(tǒng)��;CPU采用兆芯��,內(nèi)存硬盤均采用國內(nèi)自主產(chǎn)品��。
深度審計���,精準定位
對數(shù)據(jù)庫返回結(jié)果進行完整的還原和審計����;
針對不同應用場景內(nèi)置500+審計規(guī)則,支持用戶自定義審計規(guī)則�;
對IP、MAC����、操作系統(tǒng)用戶名��、使用的工具��、應用系統(tǒng)賬號等一系列用戶特點進行關聯(lián)分析�。
高性能檢索與數(shù)據(jù)報表
億條數(shù)據(jù)檢索秒級響應;
系統(tǒng)提供了多達20余種的檢索日志條件��;
系統(tǒng)內(nèi)置等保��、薩班斯等報告模板����,提供事件的決策依據(jù),還支持用戶自定義報表��,滿足多種用戶需求。
主動防御
支持旁路阻斷功能�����,支持對單一會話危險操作阻斷����;或者對同類型危險操作持續(xù)阻斷;根據(jù)客戶意見及實際審計情況��,將IP�、操作語句、賬號等相關信息加入到黑白名單�。
您當前位置: