数据库安全审计系统是硬件还是软件-k8凯发棋牌


数据库安全审计系统是硬件还是软件?
作者:安华金和 发布时间:2020-09-21


  安华金和数据库安全审计系统是软硬一体的设备,具备数据库发现与管理、探针式数据采集、加密协议解析、应用关联审计与监控 、数据库入侵行为监测、数据库异常行为监测、数据库违规行为监测、多维度关联分析、丰富的报表展现、数据库性能分析、数据备份与恢复、对外数据传输接口、集群管理等十多种功能
  【安华金和数据库安全审计系统简介】
  安华金和数据库安全审计系统(dbsec database audit system,简称:das),是安华金和科技有限公司经过多年市场打磨,结合网安法要求自主研发的第二代数据库安全审计类产品。
  本系统区别于传统的网络审计产品,采用更深层次的数据库通讯协议解析技术,并具备 sql 完全分析能力,保障数据库审计内容更全面、分析视角更多样。产品面向数据库运维人员和安全管理人员,针对数据库风险状况、运行状况、性能状况和语句分布状况提供实时监控能力,是一款面向数据库可提供安全、审计、监控能力的一体化工具。
  本系统率先倡导【免实施、免维护、免培训】的产品易用性设计原则。在满足合规性审计的同时,给用户带来愉悦的产品交互体验。产品适用于实体机环境和虚拟化网络,可基于流量识别自动发现并添加数据,并提供可视化的运行状态监控,针对网络内未知的数据库信息进行有效梳理,以解决现场网络环境复杂、数据库资产不清晰等问题。产品设计基于“用户视角”,秉承“一钻到底”的界面交互原则。引导用户从全局视角,向数据库组、数据库做“递进式”分析;并提供 20 多种查询条件、层层筛选,帮助用户快速聚焦风险源,高效完成审计日志分析和风险定位。
  本系统提供默认风险规则,例如:sql 语句黑白名单规则、客户端访问规则、账户口令攻击监控、dml/dcl 操作类规则、批量数据导入/导出规则,可适用于运维的数据库安全管控。
  数据库审计产品支持但不应局限于数据库运维侧的安全监控。面向外部应用访问,系统提供漏洞攻击检测、sql 注入检测能力,默认提供 400 多种默认规则;针对应用系统访问,可提供应用关联审计和应用关联规则,追溯应用账户安全,实现应用侧数据库安全加固。
  信息系统的核心数据存在数据库中的,数据库是用户核心数据资产载体。系统可审计的数据库类型涵盖国内外 12 种主流数据库。为适应大数据分析的市场需求,针对hbase、mongodb 等分布式、非关系型数据库,提供完善的审计与监控能力。
    
  数据库安全审计系统是硬件还是软件


网站地图