用戶價(jià)值 CUSTOMER VALUES
滿足合規(guī)性要求
系統(tǒng)為核心數(shù)據(jù)庫系統(tǒng)提供了獨(dú)立的審計(jì)解決方案����,有助于完善組織的IT內(nèi)控體系,從而滿足各種合規(guī)性要求���,并且使組織能夠順利通過IT審計(jì)����。
減少核心資產(chǎn)破壞與泄露
系統(tǒng)能夠加強(qiáng)對數(shù)據(jù)庫訪問行為的審計(jì)��,針對拖庫����、撞庫、刪庫等高危操作進(jìn)行實(shí)時(shí)告警���,從而有效地減少對核心信息資產(chǎn)的破壞和泄露�����。
追蹤溯源
便于事后追查原因與界定責(zé)任���,負(fù)責(zé)運(yùn)維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權(quán)限(掌握DBA賬號(hào)的口令)���,因而也承擔(dān)著很高的風(fēng)險(xiǎn)(誤操作或者是個(gè)別人員的惡意破壞)。系統(tǒng)能夠幫助客戶進(jìn)行事后追查原因與界定責(zé)任����。
獨(dú)立審計(jì)
完善IT內(nèi)控機(jī)制,從內(nèi)控的角度來看��,系統(tǒng)的使用權(quán)�、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。系統(tǒng)實(shí)現(xiàn)獨(dú)立審計(jì)��,幫助監(jiān)督人員獲得有效的技術(shù)手段�����,從而完善客戶的IT內(nèi)控機(jī)制�����。
產(chǎn)品功能 PRODUCT FUNCTIONS
兼容性
系統(tǒng)全面支持行業(yè)主流數(shù)據(jù)庫:國產(chǎn)數(shù)據(jù)庫:達(dá)夢�����、人大金倉����、南大通用Gbase、神舟通用等�;
事件準(zhǔn)確定位
系統(tǒng)可以對IP、MAC�、操作系統(tǒng)用戶名、使用的工具����、應(yīng)用系統(tǒng)賬號(hào)等一系列用戶特點(diǎn)進(jìn)行關(guān)聯(lián)分析,從而定位到具體操作者���。
豐富策略設(shè)置
系統(tǒng)根據(jù)不同的行業(yè)���、不同的應(yīng)用場景提供了不同的規(guī)則庫,內(nèi)置規(guī)則庫達(dá)500+���。除此之外�����,用戶可自定義設(shè)置規(guī)則���,自定義策略可根據(jù)drop����、delete����、alter等高危操作指令、語句長度等20多種信息作為設(shè)置條件�����。
獨(dú)立的審計(jì)模式
系統(tǒng)采用獨(dú)立的安全結(jié)構(gòu)���,通過交換機(jī)鏡像的方式將訪問數(shù)據(jù)庫的流量發(fā)送到安全審計(jì)系統(tǒng)�����,不改變原有的網(wǎng)絡(luò)結(jié)構(gòu)�����,真正做到對應(yīng)用以及數(shù)據(jù)庫零影響���。
別名管理
系統(tǒng)可以對表和字段進(jìn)行別名設(shè)置,可以直觀顯示審計(jì)結(jié)果內(nèi)容��,方便非專業(yè)技術(shù)人員的查看�����。
敏感數(shù)據(jù)掩碼
系統(tǒng)對審計(jì)結(jié)果中敏感數(shù)據(jù)進(jìn)行掩碼處理��,非授權(quán)的用戶不能正常查看敏感數(shù)據(jù)�����,防止重要數(shù)據(jù)在安全審計(jì)設(shè)備中導(dǎo)致的二次泄密問題�����。
旁路主動(dòng)攔截
系統(tǒng)支持旁路阻斷功能(非串聯(lián)方式)����。阻斷模式分“嚴(yán)格模式”與“寬松模式”。寬松模式可對單一會(huì)話危險(xiǎn)操作阻斷�,嚴(yán)格模式可對同類型危險(xiǎn)操作持續(xù)阻斷�,保護(hù)重要數(shù)據(jù)免遭破壞��、泄露�。
非法數(shù)據(jù)訪問監(jiān)測
系統(tǒng)可根據(jù)客戶意見及實(shí)際審計(jì)情況,將IP����、操作語句、賬號(hào)等相關(guān)信息加入黑白名單��。一旦發(fā)現(xiàn)其中含有危險(xiǎn)信息則可將對應(yīng)的SQL加入黑名單�,而疑似風(fēng)險(xiǎn)操作但其實(shí)際并不產(chǎn)生危害的則可加入白名單。
綁定變量審計(jì)
在不同數(shù)據(jù)庫及應(yīng)用系統(tǒng)中���,很多值的傳遞都是通過變量進(jìn)行�,如DM數(shù)據(jù)庫�。如審計(jì)不到變量則無法對SQL指令的危險(xiǎn)性進(jìn)行判斷。奇安信網(wǎng)神數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)(信創(chuàng)版)可對不同數(shù)據(jù)庫的不同變量進(jìn)行審計(jì)����。
事件場景還原
系統(tǒng)可根據(jù)審計(jì)日志,通過事件�、端口等因素構(gòu)建出事件的關(guān)聯(lián)性及現(xiàn)場,通過模擬回放�����,模擬出整個(gè)事件的行動(dòng)軌跡,通過大屏幕直觀的展示事件的前后關(guān)聯(lián)性及風(fēng)險(xiǎn)蘊(yùn)含較深的操作行為�。
自動(dòng)發(fā)現(xiàn)
在客戶自身數(shù)據(jù)庫資產(chǎn)不清晰的狀態(tài)下,系統(tǒng)根據(jù)設(shè)定的IP與端口范圍以及網(wǎng)絡(luò)報(bào)文協(xié)議解析��,可以自動(dòng)掃描出對應(yīng)的數(shù)據(jù)庫資產(chǎn)信息���,一鍵添加保護(hù)對象,操作簡單快捷�����,協(xié)助用戶進(jìn)行數(shù)據(jù)庫資產(chǎn)梳理�����。
報(bào)表分析功能
在進(jìn)行等保報(bào)表導(dǎo)出時(shí)無需重復(fù)執(zhí)行查詢動(dòng)作���,系統(tǒng)可根據(jù)等保中關(guān)于審計(jì)報(bào)表的相關(guān)要求����,將查詢條件組合化生成查詢模板���,一鍵導(dǎo)出符合等保要求的報(bào)表��。
多樣告警方式
系統(tǒng)支持用戶界面�����、Syslog����、SNMP、郵件�����、短信系統(tǒng)等多種告警方式��,第一時(shí)間告知用戶人員�,數(shù)據(jù)庫中違規(guī)的訪問情況。
高性能檢索與數(shù)據(jù)處理
系統(tǒng)應(yīng)用半結(jié)構(gòu)化進(jìn)行數(shù)據(jù)存儲(chǔ)�����,檢索效率大大提高��,億條數(shù)據(jù)檢索秒級(jí)響應(yīng)����;同時(shí)對數(shù)據(jù)包的解析能力也大大提高����,可應(yīng)對如學(xué)校學(xué)生選課高峰期等高并發(fā)場景下的審計(jì)性能要求���,不會(huì)因?yàn)閷徲?jì)性能問題導(dǎo)致漏審����。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
兼容性強(qiáng)
支持市面上常見的國產(chǎn)化數(shù)據(jù)庫類型��,例如:達(dá)夢���、人大金倉、南大通用���、神舟通用等主流數(shù)據(jù)庫等�。
適配國產(chǎn)硬件+軟件
目前國產(chǎn)化數(shù)據(jù)庫審計(jì)產(chǎn)品已適配中標(biāo)麒麟操作系統(tǒng)�;CPU采用兆芯,內(nèi)存硬盤均采用國內(nèi)自主產(chǎn)品��。
深度審計(jì)����,精準(zhǔn)定位
對數(shù)據(jù)庫返回結(jié)果進(jìn)行完整的還原和審計(jì)����;
針對不同應(yīng)用場景內(nèi)置500+審計(jì)規(guī)則�����,支持用戶自定義審計(jì)規(guī)則�����;
對IP����、MAC、操作系統(tǒng)用戶名��、使用的工具�����、應(yīng)用系統(tǒng)賬號(hào)等一系列用戶特點(diǎn)進(jìn)行關(guān)聯(lián)分析��。
高性能檢索與數(shù)據(jù)報(bào)表
億條數(shù)據(jù)檢索秒級(jí)響應(yīng);
系統(tǒng)提供了多達(dá)20余種的檢索日志條件�;
系統(tǒng)內(nèi)置等保、薩班斯等報(bào)告模板����,提供事件的決策依據(jù),還支持用戶自定義報(bào)表�,滿足多種用戶需求。
主動(dòng)防御
支持旁路阻斷功能����,支持對單一會(huì)話危險(xiǎn)操作阻斷;或者對同類型危險(xiǎn)操作持續(xù)阻斷��;根據(jù)客戶意見及實(shí)際審計(jì)情況���,將IP、操作語句��、賬號(hào)等相關(guān)信息加入到黑白名單����。
您當(dāng)前位置: