數(shù)據(jù)可視 | 及時發(fā)現(xiàn) | 合理管控 | 滿足要求
-
數(shù)據(jù)庫審計能夠?qū)崟r記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動,對數(shù)據(jù)庫操作進行細(xì)粒度審計的合規(guī)性管理,對數(shù)據(jù)庫遭受到的風(fēng)險行為進行告警,對攻擊行為進行阻斷。選擇安全的數(shù)據(jù)庫審計系統(tǒng),可及時發(fā)現(xiàn)數(shù)據(jù)是否泄密、數(shù)據(jù)流動可視、內(nèi)部數(shù)據(jù)庫權(quán)限管控是否合理等,還能滿足內(nèi)網(wǎng)數(shù)據(jù)安全可視。
易網(wǎng)提供的數(shù)據(jù)庫安全審計系統(tǒng)DAS是基于對用戶數(shù)據(jù)資產(chǎn)防護的不斷探索,創(chuàng)新地將數(shù)據(jù)安全防護與大數(shù)據(jù)分析結(jié)合的產(chǎn)物,它能為用戶提供完整的數(shù)據(jù)庫審計分析、泄密軌跡分析、數(shù)據(jù)庫訪問關(guān)系可視、數(shù)據(jù)庫攻擊威脅分析。
- 審計合規(guī)
-
● 精細(xì)化報表:
大量精細(xì)化的審計報表,輕松滿足等保合規(guī)要求。
● 高可靠災(zāi)備:自主研發(fā)的存儲系統(tǒng)保障審計日志災(zāi)備,陣列式磁盤柜接口有效提高日志留存率。
● 輕量級部署:支持各類基礎(chǔ)IT設(shè)施以及云平臺部署,支持Vmware、Kvm、Sangfor_HCI虛擬化平臺鏡像流量和安裝Agent部署。
- 數(shù)據(jù)庫訪問可視
-
● 泄密通路完整回溯:
通過采集數(shù)據(jù)的流動,回溯泄密事件的整體過程,圖形化呈現(xiàn)泄密通路。
● 全面的可視化機制:完整呈現(xiàn)各類角色對數(shù)據(jù)庫的訪問和使用,高亮業(yè)務(wù)系統(tǒng)、運維人員、客戶端等的高危和惡意操作。
● 數(shù)據(jù)破壞及時感知:完整呈現(xiàn)各類角色對數(shù)據(jù)庫的訪問和使用,高亮業(yè)務(wù)系統(tǒng)、運維人員、客戶端等的高危和惡意操作。
- 數(shù)據(jù)庫威脅分析
-
● 靈活的安全措施:
可以提供針對語句、操作數(shù)據(jù)量、數(shù)據(jù)表等全方位的靈活策略,滿足各類安全需求。
● 全方位風(fēng)險監(jiān)測:動態(tài)呈現(xiàn)內(nèi)部數(shù)據(jù)庫存在的風(fēng)險情況,幫助用戶及時發(fā)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)安全隱患。
● 安全組件聯(lián)動封鎖:通過定時全面的關(guān)聯(lián)分析受攻擊業(yè)務(wù)系統(tǒng)防止木馬以及webshell入侵,支持與下一代防火墻、上網(wǎng)行為管理強強聯(lián)合,及時發(fā)現(xiàn)外部黑客或內(nèi)部用戶竊取數(shù)據(jù)。
- 數(shù)據(jù)庫權(quán)限管控
-
● 命令級SQL語句管控:
精細(xì)化的SQL命令級完成數(shù)據(jù)庫操作類管控。
● 功能級權(quán)限管控:全方位監(jiān)控用戶的數(shù)據(jù)庫權(quán)限違規(guī)記錄并報警高危操作(用戶提權(quán)、惡意刪除)。
● 賬戶級權(quán)限管控:支持自動學(xué)習(xí)防爆庫規(guī)則幫助鞏固內(nèi)網(wǎng)數(shù)據(jù)庫賬號安全,防止通過爆庫、撞庫破解賬戶。
-
數(shù)據(jù)流動全面可視
● 看清數(shù)據(jù)資產(chǎn)的使用、流動、風(fēng)險;
● 完美呈現(xiàn)數(shù)據(jù)關(guān)系圖幫助企業(yè)溯源時還原訪問軌跡。 -
數(shù)據(jù)竊取及時發(fā)現(xiàn)
● 及時發(fā)現(xiàn)數(shù)據(jù)的風(fēng)險外發(fā)、外部黑客對數(shù)據(jù)的盜取行為;
● 弱特征轉(zhuǎn)強特征方式精準(zhǔn)定位數(shù)據(jù)泄密阻斷webshell數(shù)據(jù)竊取。 -
數(shù)據(jù)權(quán)限合理管控
● 有效規(guī)劃、分配、管理用戶對數(shù)據(jù)的使用;
● 內(nèi)置和自定義規(guī)則靈活實現(xiàn)阻斷越權(quán)、篡改和高危操作。 -
合規(guī)要求輕松滿足
● 滿足等保、行業(yè)規(guī)范等合規(guī)性要求;
● 全面、高效、易用的審計輕松滿足等保業(yè)務(wù)合規(guī)需求。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號 I
粵公網(wǎng)安備 44040202000064號