客户痛点

  • 数据库全面和精确审计需求

    数据库中存在各种各样的业务行为,并且大部分业务操作语句相似度较高,数据库需要全面的、精确的审计,能够识别到真正的操作人、操作工具、终端等。企业中不同业务可能会使用不同的数据库,数据结构和关注点也不一致,用户需要统一的审计规则。
  • 事前预警、事后追责溯源需求

    数据库审计是保证企业数据安全的手段之一,需要从大量的访问行为中分析提炼威胁事件,并进行实时预警。若发生安全事件,需要通过数据库访问行为等信息定位到真实的责任人和具体的操作等。
  • 海量访问行为的快速审计需求

    企业数据库业务访问流量大,存在海量的访问操作。数据库审计系统要能满足海量访问行为的快速审计需求,并提供实时分析结果,为安全事件预警提供支撑。
  • 遵循法规,提供报表需求

    数据库审计需要遵循法律法规,满足合规需求,并需要根据法规提供分析报表,简化审计管理工作。

产品介绍

    数据库安全审计数据系统从资产、身份、操作等多个维度,对数据源、表、字段进行实时动态监测,为用户提供多样化的数据库用户行为分析和数据资产实时动态监控,实现数据风险监控和全局操作系统统一展示。产品既支持 Oracle、MySql、SQL Server 等常见的结构化数据库协议,也支持hbase、mogoDB、ES 等半结构化数据库的审计,为数据库安全提供保障。

产品亮点

  • 全面安全监督,予以震慑

    数据库安全审计系统提供全面审计和精确审计,能够审计数据库所有访问和操作行为,实现精准到操作人,对数据库的潜在威胁者予以震慑,最大程度的减少各种违规行为。
  • 事件快速定位,追踪溯源

    系统记录数据库所有访问和操作行为,能有效记录使用者真实身份,一旦出现安全事件,能够迅速定位,实现事中检测,事后追责溯源。
  • 符合需求的实时告警通知

    数据库审计系统提供符合需求的订阅和告警,通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性,同时通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能,以及强大的搜索引擎保障来保证告警信息不会泛滥,避免造成管理者麻木。管理者也可以依据自身的安全需求订阅相关的告警,实现接收实时告警。

应用场景

1.第三方维护人员的威胁
企业在发展的过程中,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地管控第三方数据库维护人员的操作行为,进行严格的数据库审计是企业面临的一个难题。

2.违规行为无法控制的风险
企业有各种办法条例用于规范内部员工的访问行为,但仍无法避免出现违规行为,需要技术手段来限制员工的访问操作。

3.系统日志不能发现全部安全隐患
判断系统是否被入侵往往依赖各种系统日志,如攻击者通过合法服务器登录访问数据库等其他核心资产,只是简单的分析业务系统或数据库系统的日志,无法判断整个访问过程是否存在安全风险。

4.系统崩溃带来审计结果的丢失
一般数据库系统都会存储操作日志,也能开启审计模块对访问操作进行审计。但如果出现意外导致系统崩溃,数据库的这些审计日志也可能随之消失,管理人员无法得知系统到底发生了什么。

典型案例

项目背景
某大型日化集团的数据库类型以ORACLE、PostgreSql、MYSQL为主,集团业务主要以B/S架构分布在集团总部物理机房与虚拟化环境中。

解决方案
数据库安全审计系统满足用户的基础审计需求与等保合规要求。针对用户B/C架构的业务系统,数据库安全审计系统以探针的形式,提供业务系统的三层审计服务。审计探针部署在中间件服务器上,可精确的对访问中间件的具体人员信息进行详细审计。

客户收益
● 满足精准审计需求
通过部署审计探针提供全面审计和精确审计,能够审计数据库所有访问和操作行为,审计精准到操作人。出现安全事件能够迅速定位,实现事中检测,事后追责溯源。

● 满足等保合规要求
数据库审计系统满足等级保护相关要求,客户形成检测、防护、响应、恢复的安全保障体系。数据库审计系统助力客户顺利通过等级保护检查。

微信公众号
使用微信扫一扫
或在微信中搜索
"中国—东盟信息港股份有限公司"
在线咨询
热线电话
举报监督
4006716888
按需定制个性化数字转型方案,全程360°服务
立即咨询