返回
数据库审计与风险控制系统设计

数据库审计与风险控制系统设计

ID:28357035

大小:7.46 MB

页数:12页

时间:2018-12-09

数据库审计与风险控制系统设计_第1页
数据库审计与风险控制系统设计_第2页
数据库审计与风险控制系统设计_第3页
数据库审计与风险控制系统设计_第4页
数据库审计与风险控制系统设计_第5页
资源描述:

《数据库审计与风险控制系统设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.明御®数据库审计与风险控制系统业界首创细粒度审计、双向审计、全方位风险控制系统1.产品概述明御®数据库审计与风险控制系统(简称:DAS-DBAuditor)作为国内数据库审计产品领域第一品牌,是安恒信息结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。明御®数据库审计与风险控制系统可以帮助您解决以下问题:识别越权使用、权限滥用,管理数据库帐号权

2、限跟踪敏感数据访问行为,及时发现敏感数据泄漏检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议为数据库管理与优化提供决策依据满足法律、法规要求,提供符合性报告低成本且有效推行IT管理制度DAS-DBAuditor以独立硬件审计的工作模式,灵活的审计策略配置,解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAudi

3、tor支持Oracle、MS-SQLServer、DB2、Sybase、MySQL、Informix、CACHÉ、teradata、神通(原OSCAR)、达梦、人大金仓(kingbase)等业界主流数据库以及TELNET、FTP、HTTP、POP3、SMTP等,可以帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。2.技术优势技术优势功能价值超高的性能多核、多线程处理:采用多核处理技术,结合自主研发的多线程应用系

4、统,单台最大可以达到3600050000条/秒的处理能力,支持多台数据库服务器,降低用户成本;分布式部署:支持分布式部署,-..并行处理,成倍提升业务处理能力,满足大型业务环境需求,兼顾未来扩容计划;丰富规则和报表通过对大量项目实施经验总结,已经形成了丰富的行业规则包和合规报表,包括合规性要求、帐号管理、权限管理、认证管理、敏感数据安全等多个维度的规则,系统默认配置60多种报表,解决普通审计产品规则设置困难、审计分析无从下手、报表过于简单且无实际分析价值等问题。精准的协议解析采用专利技术提升协议的准确率。支持o

5、racle、DB2、sqlserver等10多种主流协议,满足复杂环境应用;领先的存储能力采用专用存储技术大大提升存储能力,最大可以存储7-10亿条审计日志,可以满足客户3-6个月的日志存储要求;高效的查询能力日志存储在自主研发的专用数据库中,并为日志记录标识唯一序号,采用先进的检索引擎,达到百万级每秒的查询能力,并大大提高查询准确度;自身安全性采用RAID、冗余电源等硬件架构,以及三权分立、数据自动备份、详尽的操作日志等技术确保审计记录不丢失,不被违规删除,满足法律法规要求;1.功能价值丰富的协议支持主流数据

6、库Oracle、SQLserver、DB2、Mysql、Informix、CACHÉ、Sybase、PostgreSQL 国产数据库神通(原OSCAR)、达梦、人大金仓(kingbase)数据仓库Teradata其他协议FTP、HTTP、Telnet、SMTP、POP3、DCOM等细粒度的操作审计细粒度审计-..通过对不同数据库的SQL语义分析,提取出SQL中相关的要素(用户、SQL操作、表、字段、视图、索引、过程、函数、包…)双向审计不仅对数据库操作请求进行实时审计,而且还可对数据库执行状态、返回结果、返回内

7、容进行完整的还原和审计,同时可以根据返回结果设置审计规则多行为审计实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等多层业务关联审计B/S三层架构支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;通过智能自动多层关联,关联出每条SQL语句所对应URL,以及其原始客户端IP地址等信息,实现追踪溯源;C/S三层架构在企业、医院等行业客户中,也

8、部分采用C/S/S三层架构,同样面临追踪溯源的难题,DAS-DBAuditor支持基于DCOM的三层架构自动关联。运维审计关联通过运维审计产品进行统一认证、授权后,也将面临追踪溯源的难题,DAS-DBAuditor支持与运维审计产品关联,实现原始操作者信息的追踪全方位风险控制灵活的策略定制根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作命令、返回的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。