400-675-9090
澳门葡京>产品中心>数据库安全审计系统【DBS-DAS】

数据库安全审计系统【DBS-DAS】

数据库审计系统是以安全事件为中心,以全面审计和精确审计为基础,通过贯穿于安全事件处理生命周期的全面管理为手段构建的一套系统,能够全面降低安全风险,全面精确地将安全事件清晰地记录在审计系统内部。

全面审计

数据安全的本质在于只要存在一个简单的安全漏洞,那么所有的安全投资都将无效。所以,审计系统必须能够审i计到所有的来源,至少是所有成本低廉的来源,如果存在审计系统无法审计到的死角,那么审计系统也将失去意义。数据库安全审计系统能够审计到所有的来源,包括所有访问数据库的路径,所有的数据库操作,还支持对加密网络的审计。

精确审计

精确审计是数据库安全审计的基础,如果无法正确的识别操作人和操作事件,安全审计将无从谈起。事件记录描述的越精细,安全审计的威慑作用就越大。数据库安全审计系统通过U盾、CA认证言息整合和应用程序账户来精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,支持加密网络传输、应用程序注入和假冒检测等独有功能。精确审计以四个要素为基础:精确识别操作人(WHO)、精确识别操作终端(WHAT)、精确识別操作工具(HOW)、精确识别操作(WHERE)。

登录保护
数据防泄漏

审计管理

数据库安全审计产生海量的审计信息,如果缺乏有效管理,最终只会成为一个日志记录设备而无法起到降低安全风险的作用。数据库安全审计系统通过对审计事件的全面分析,以强大的搜索引擎为技术保障,提供了贯穿安全审计事件的生命周期的全面管理手段,从安全事件生成到安全事件归档和销毁。

实时监控

及时发现可疑的高风险事件是数据库安全审计的第一步,系统主动的安全告警发布是其中不可缺少的环节。数据库安全审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性;通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能、以及强大的搜索引擎保障来保证告警信息不会泛滥造成管理者麻木;通过精细化告警规则、未知威胁的智能化告警、SQL注入检测、错误操作检测来方便管理者订制需要的事件告警,管理者也可以依据自身的安全需求订阅相关的告警。

智能化告警

数据库安全审计系统对于任何不认识的新面孔和操作都进行识别并告警:包括新发现的IP地址,应用程序,数据库账户,应用账户,访问对象,访问操作,SQL语句,因为新入场的操作多数情况下意味着威胁。对于一些访问频率比较低的访问主题和操作,也进行识别和告警。如果访问终端的IP地址,主机名或者MAC地址发生变化,往往也意味着危险,审计系统也会告警。

安全事件搜索和分析

告警不可能解决所有安全事件,有些安全事件需要事后才会被发现。数据库安全审计系统提供基于Solr的搜索引擎的搜索功能,能够按照客户需求提供简单搜索,扩展搜索和高级搜索,能够根据客户搜索的条件搜索特定的安全事件信息。

日常工作报表

日常工作报表是数据库安全审计常规化的关键功能支持,数据库安全审计系统提供极为丰富的手段以支持用户日常性的安全工作任务,内置了160多张报表,基本涵盖数据安全涉及的所有方面。例如:工作完成审计报告帮助完成合作伙伴工作审计,基于风险的日常工作报告,基于运维人员的日常工作报告,日报、周报和月报。

文档数据安全

安全产品

采用文档透明加密技术、虚化技术、身份认证技术及硬件绑定技术
在程序加密中,不改变使用习惯,全面保障工作效率

服务支持

浙江澳门葡京信息安全技术股份有限公司有着良好的品牌优势、先进的网络技术,为代理商及终端用户提供优质的服务及强大的技术支持

Copyright ?2007-2018 浙江澳门葡京信息安全技术股份有限公司 版权所有 浙ICP备14007666号

产品试用申请表

您的姓名
公司名称
联系方式  
Email
公司地址
需求描述

补充说明:
1、申请提交成功后,一个工作日之内将有专人与您联系。
2、澳门葡京保证,您所提供的个人信息只用于我们为您提供您所申请的服务,并且用严格的技术手段加以保护,未经您的授权不向第三方提供,请放心填写!