數(shù)據(jù)可視 | 及時(shí)發(fā)現(xiàn) | 合理管控 | 滿足要求
-
數(shù)據(jù)庫(kù)審計(jì)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng),對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理,對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警,對(duì)攻擊行為進(jìn)行阻斷。選擇安全的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),可及時(shí)發(fā)現(xiàn)數(shù)據(jù)是否泄密、數(shù)據(jù)流動(dòng)可視、內(nèi)部數(shù)據(jù)庫(kù)權(quán)限管控是否合理等,還能滿足內(nèi)網(wǎng)數(shù)據(jù)安全可視。
易網(wǎng)提供的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)DAS是基于對(duì)用戶數(shù)據(jù)資產(chǎn)防護(hù)的不斷探索,創(chuàng)新地將數(shù)據(jù)安全防護(hù)與大數(shù)據(jù)分析結(jié)合的產(chǎn)物,它能為用戶提供完整的數(shù)據(jù)庫(kù)審計(jì)分析、泄密軌跡分析、數(shù)據(jù)庫(kù)訪問(wèn)關(guān)系可視、數(shù)據(jù)庫(kù)攻擊威脅分析。
- 審計(jì)合規(guī)
-
● 精細(xì)化報(bào)表:
大量精細(xì)化的審計(jì)報(bào)表,輕松滿足等保合規(guī)要求。
● 高可靠災(zāi)備:自主研發(fā)的存儲(chǔ)系統(tǒng)保障審計(jì)日志災(zāi)備,陣列式磁盤(pán)柜接口有效提高日志留存率。
● 輕量級(jí)部署:支持各類基礎(chǔ)IT設(shè)施以及云平臺(tái)部署,支持Vmware、Kvm、Sangfor_HCI虛擬化平臺(tái)鏡像流量和安裝Agent部署。
- 數(shù)據(jù)庫(kù)訪問(wèn)可視
-
● 泄密通路完整回溯:
通過(guò)采集數(shù)據(jù)的流動(dòng),回溯泄密事件的整體過(guò)程,圖形化呈現(xiàn)泄密通路。
● 全面的可視化機(jī)制:完整呈現(xiàn)各類角色對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和使用,高亮業(yè)務(wù)系統(tǒng)、運(yùn)維人員、客戶端等的高危和惡意操作。
● 數(shù)據(jù)破壞及時(shí)感知:完整呈現(xiàn)各類角色對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和使用,高亮業(yè)務(wù)系統(tǒng)、運(yùn)維人員、客戶端等的高危和惡意操作。
- 數(shù)據(jù)庫(kù)威脅分析
-
● 靈活的安全措施:
可以提供針對(duì)語(yǔ)句、操作數(shù)據(jù)量、數(shù)據(jù)表等全方位的靈活策略,滿足各類安全需求。
● 全方位風(fēng)險(xiǎn)監(jiān)測(cè):動(dòng)態(tài)呈現(xiàn)內(nèi)部數(shù)據(jù)庫(kù)存在的風(fēng)險(xiǎn)情況,幫助用戶及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)安全隱患。
● 安全組件聯(lián)動(dòng)封鎖:通過(guò)定時(shí)全面的關(guān)聯(lián)分析受攻擊業(yè)務(wù)系統(tǒng)防止木馬以及webshell入侵,支持與下一代防火墻、上網(wǎng)行為管理強(qiáng)強(qiáng)聯(lián)合,及時(shí)發(fā)現(xiàn)外部黑客或內(nèi)部用戶竊取數(shù)據(jù)。
- 數(shù)據(jù)庫(kù)權(quán)限管控
-
● 命令級(jí)SQL語(yǔ)句管控:
精細(xì)化的SQL命令級(jí)完成數(shù)據(jù)庫(kù)操作類管控。
● 功能級(jí)權(quán)限管控:全方位監(jiān)控用戶的數(shù)據(jù)庫(kù)權(quán)限違規(guī)記錄并報(bào)警高危操作(用戶提權(quán)、惡意刪除)。
● 賬戶級(jí)權(quán)限管控:支持自動(dòng)學(xué)習(xí)防爆庫(kù)規(guī)則幫助鞏固內(nèi)網(wǎng)數(shù)據(jù)庫(kù)賬號(hào)安全,防止通過(guò)爆庫(kù)、撞庫(kù)破解賬戶。
-
數(shù)據(jù)流動(dòng)全面可視
● 看清數(shù)據(jù)資產(chǎn)的使用、流動(dòng)、風(fēng)險(xiǎn);
● 完美呈現(xiàn)數(shù)據(jù)關(guān)系圖幫助企業(yè)溯源時(shí)還原訪問(wèn)軌跡。 -
數(shù)據(jù)竊取及時(shí)發(fā)現(xiàn)
● 及時(shí)發(fā)現(xiàn)數(shù)據(jù)的風(fēng)險(xiǎn)外發(fā)、外部黑客對(duì)數(shù)據(jù)的盜取行為;
● 弱特征轉(zhuǎn)強(qiáng)特征方式精準(zhǔn)定位數(shù)據(jù)泄密阻斷webshell數(shù)據(jù)竊取。 -
數(shù)據(jù)權(quán)限合理管控
● 有效規(guī)劃、分配、管理用戶對(duì)數(shù)據(jù)的使用;
● 內(nèi)置和自定義規(guī)則靈活實(shí)現(xiàn)阻斷越權(quán)、篡改和高危操作。 -
合規(guī)要求輕松滿足
● 滿足等保、行業(yè)規(guī)范等合規(guī)性要求;
● 全面、高效、易用的審計(jì)輕松滿足等保業(yè)務(wù)合規(guī)需求。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號(hào) I
粵公網(wǎng)安備 44040202000064號(hào)