product
產品中心
產品概述
數據庫審計介紹
昂楷數據庫審計系統(簡稱:AAS)是一款軟硬一體化產品,首創雙向審計機制,全面覆蓋應用、中間件、數據庫,達到“事前預防+事中防范十事后取證”的立體防御效果。審計系統采用數據庫深度報文協議解析技術DPI及動態流檢測技術DFI等,將數據庫的各種訪問操作,解析還原為數據庫級的操作語句,通過預置的安全規則匹配,即可智能分析和監控訪問者的各種操作,進行實時威脅預警,并對事件進行統計分析記錄,多重身份定位,有效支持電子取證。
數據庫審計法規要求
法規控制在一些領域起了關鍵性的作用,例如在業務變更、業務流程驗證、系統故障、人為違規操作等方面。因為數據庫作為各項資產或者業務的核心,所以數據庫審計在各類標準法規中非常重要。
《薩班斯法案》強調加強與財務報表相關的IT系統內部控制,其中,IT系統內部控制是緊密圍繞信息安全審計這一核心的。
巴賽爾新資本協定(Basel II)要求全球銀行必須做好風險控管(risk management),而這項“金融作業風險”的防范正需要業務信息安全審計為依托。
《企業內部控制具體規范》明確要求計算機信息系統應采取權責分配及職責分工、建立訪問安全策略等審計措施以加強提高信息系統的可靠性、穩定性、安全性及數據的完整性和準確性。
《等級保護數據庫管理技術要求》 第四章“數據庫管理系統安全技術要求”中第四節“數據庫安全審計”中明確提出數據庫管理系統的安全審計應:建立獨立的安全審計系統;定義與數據庫安全相關的審計事件;設置專門的安全審計員;設置專門用于存儲數據庫系統審計數據的安全審計庫;提供適用于數據庫系統的安全審計設置、分析和查閱的工具。
《ISO15408-2 安全功能要求》明確要求數據庫安全審計應包括:識別、記錄、存儲和分析 那些與安全相關活動(即由TSP 控制的活動)有關的信息;檢查審計記錄結果可用來判斷發生了哪些安全相關活動以及哪個用戶要對這些活動負責。
主要特性
1、全面的數據庫審計
昂楷數據庫審計系統能夠針對目前主流的數據庫(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各種操作進行詳細的、實時的記錄,并以報表和數據庫列表的形式呈現給客戶!
能夠審計的內容包括:
審計用戶對數據庫的登錄、注銷
審計用戶到數據庫表的查詢、插入、修改、刪除、創建……
能夠監控各類數據庫的連接客戶的操作
支持的數據庫類型包括:ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché
2、遠程服務器操作審計
昂楷數據庫審計系統支持主流的遠程服務器訪問操作,包括對Telnet、FTP、Rlogin、X11等操作的審計,能夠全程記錄遠程訪問用戶的各種操作。
3、豐富的報警設置
用戶可以自定義各種報警事件,并設置報警事件的類別。當數據庫遭遇到攻擊、定制報警策略促發時,系統會自動的告警出來!目前報警為高級、較高、中級、低級四個級別。
4、靈活的審計策略
昂楷數據庫審計系統使用審計引擎對所有的數據庫活動、數據庫服務器遠程操作進行實時的、動態的審計,并根據審計到客戶端(IP、MAC、用戶名……)、中間件(操作語句)、服務端(返回值、響應時間……)信息,自定義策略,實現審計可視化、可管理行。
5、系統管理
昂楷數據庫審計系統的管理控制臺集中管理應用審計系統,審計人員可以通過管控平臺是實時監控應用審計設備的各種狀態,包括:
系統運行狀態,CPU、內存、硬盤的消耗等。
系統自身運行的各種日志信息。
用戶管理,管理各種用戶的權限,以及用戶對審計設備的操作狀況。
- 上一張:暫無
- 下一張:數據庫脫敏
