數據可視 | 及時發現 | 合理管控 | 滿足要求
-
數據庫審計能夠實時記錄網絡上的數據庫活動,對數據庫操作進行細粒度審計的合規性管理,對數據庫遭受到的風險行為進行告警,對攻擊行為進行阻斷。選擇安全的數據庫審計系統,可及時發現數據是否泄密、數據流動可視、內部數據庫權限管控是否合理等,還能滿足內網數據安全可視。
易網提供的數據庫安全審計系統DAS是基于對用戶數據資產防護的不斷探索,創新地將數據安全防護與大數據分析結合的產物,它能為用戶提供完整的數據庫審計分析、泄密軌跡分析、數據庫訪問關系可視、數據庫攻擊威脅分析。
- 審計合規
-
● 精細化報表:
大量精細化的審計報表,輕松滿足等保合規要求。
● 高可靠災備:自主研發的存儲系統保障審計日志災備,陣列式磁盤柜接口有效提高日志留存率。
● 輕量級部署:支持各類基礎IT設施以及云平臺部署,支持Vmware、Kvm、Sangfor_HCI虛擬化平臺鏡像流量和安裝Agent部署。
- 數據庫訪問可視
-
● 泄密通路完整回溯:
通過采集數據的流動,回溯泄密事件的整體過程,圖形化呈現泄密通路。
● 全面的可視化機制:完整呈現各類角色對數據庫的訪問和使用,高亮業務系統、運維人員、客戶端等的高危和惡意操作。
● 數據破壞及時感知:完整呈現各類角色對數據庫的訪問和使用,高亮業務系統、運維人員、客戶端等的高危和惡意操作。
- 數據庫威脅分析
-
● 靈活的安全措施:
可以提供針對語句、操作數據量、數據表等全方位的靈活策略,滿足各類安全需求。
● 全方位風險監測:動態呈現內部數據庫存在的風險情況,幫助用戶及時發現內網數據安全隱患。
● 安全組件聯動封鎖:通過定時全面的關聯分析受攻擊業務系統防止木馬以及webshell入侵,支持與下一代防火墻、上網行為管理強強聯合,及時發現外部黑客或內部用戶竊取數據。
- 數據庫權限管控
-
● 命令級SQL語句管控:
精細化的SQL命令級完成數據庫操作類管控。
● 功能級權限管控:全方位監控用戶的數據庫權限違規記錄并報警高危操作(用戶提權、惡意刪除)。
● 賬戶級權限管控:支持自動學習防爆庫規則幫助鞏固內網數據庫賬號安全,防止通過爆庫、撞庫破解賬戶。
-
數據流動全面可視
● 看清數據資產的使用、流動、風險;
● 完美呈現數據關系圖幫助企業溯源時還原訪問軌跡。 -
數據竊取及時發現
● 及時發現數據的風險外發、外部黑客對數據的盜取行為;
● 弱特征轉強特征方式精準定位數據泄密阻斷webshell數據竊取。 -
數據權限合理管控
● 有效規劃、分配、管理用戶對數據的使用;
● 內置和自定義規則靈活實現阻斷越權、篡改和高危操作。 -
合規要求輕松滿足
● 滿足等保、行業規范等合規性要求;
● 全面、高效、易用的審計輕松滿足等保業務合規需求。
版權所有 ? 2019珠海市易網信息科技有限公司 ?粵ICP備08000052號 I
粵公網安備 44040202000064號