數(shù)據(jù)庫審計(jì)(英文簡稱DBAudit),是以安全事件為中心,以全面審計(jì)和精確審計(jì)為基礎(chǔ),通過實(shí)時(shí)記錄網(wǎng)絡(luò)上的“數(shù)據(jù)庫活動(dòng)”,對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的“合規(guī)性管理”,最終達(dá)成對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)的“實(shí)時(shí)告警”。

     為滿足客戶對(duì)數(shù)據(jù)庫審計(jì)日益迫切的需要,國內(nèi)領(lǐng) 先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè)——國聯(lián)易安,依托自身強(qiáng)大的研發(fā)能力,豐富的行業(yè)經(jīng)驗(yàn),自主研發(fā)了新一代數(shù)據(jù)庫審計(jì)系統(tǒng)。該系統(tǒng)榮獲公安部“增強(qiáng)級(jí)產(chǎn)品銷售許可證”,系統(tǒng)有著相當(dāng)突出的優(yōu)勢,主要功能特點(diǎn)如下

     監(jiān)測外部攻擊。能監(jiān)測利用Web漏洞,進(jìn)行SQL注入攻擊;或以Web應(yīng)用服務(wù)器為跳板,再利用數(shù)據(jù)庫自身漏洞攻擊和侵入行為。

     監(jiān)測內(nèi)部高危操作能監(jiān)測數(shù)據(jù)庫、系統(tǒng)維護(hù)人員、外包人員、開發(fā)人員等高危操作及時(shí)告警,避免大規(guī)模損失。

     監(jiān)測敏感數(shù)據(jù)泄漏。能監(jiān)測開發(fā)等人員通過工具批量下載敏感數(shù)據(jù),能監(jiān)測內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)的操作,對(duì)數(shù)據(jù)查詢和下載數(shù)量、敏感數(shù)據(jù)訪問的用戶、地點(diǎn)和時(shí)間等進(jìn)行監(jiān)測和及時(shí)告警。

     審計(jì)追蹤非法行為。提供對(duì)所有數(shù)據(jù)訪問行為的記錄,對(duì)所有風(fēng)險(xiǎn)行為進(jìn)行及時(shí)告警,提供事后追蹤分析。

     數(shù)據(jù)庫審計(jì)通過對(duì)客戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報(bào),來幫助客戶生成合規(guī)報(bào)告、事故溯源。同時(shí),通過“大數(shù)據(jù)搜索”技術(shù),提供查詢審計(jì)報(bào)告,定位事件起因,以便查詢分析、過濾處置,實(shí)現(xiàn)內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為的監(jiān)測與審計(jì),提高數(shù)據(jù)資產(chǎn)安全性。國聯(lián)數(shù)據(jù)庫安全審計(jì)系統(tǒng)能夠通過監(jiān)測數(shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容,準(zhǔn)確評(píng)估數(shù)據(jù)庫所面臨的安全威脅與風(fēng)險(xiǎn),并為事后追查留存依據(jù)。系統(tǒng)可以幫助用戶滿足數(shù)據(jù)安全治理合規(guī)要求,快速通過監(jiān)管部門評(píng)測。尤其是系統(tǒng)實(shí)現(xiàn)了對(duì)核心數(shù)據(jù)訪問狀態(tài)的可視化、可控化并提供智能化報(bào)告實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為監(jiān)測、危險(xiǎn)操作告警、可疑行為審計(jì)。”國聯(lián)易安相關(guān)負(fù)責(zé)人表示。




關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白,并且在政 府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

  • 標(biāo)簽
責(zé)任編輯:whybine