您当前的位置:首页»信息安全»数据库安全»数据库审计解决方案

数据库审计解决方案

2014-9-28 16:32:30
字号:T|T
内容摘要:数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:管理层面、技术层面、审计层面。

数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:管理层面、技术层面、审计层面。

为了解决数据库信息安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求,携能科技推荐使用安恒公司推出的业界首创的、面向政府、企业核心数据库的安全产----明御TM数据库审计与风险控制系统,该产品重点实现细粒度审计、精准化行为回溯、全方位风险控制,为您的核心数据库提供全方位、细粒度的保护功能。

数据库审计与风险控制系统主要的功能模块包括“静态审计、实时监控与风险控制、实时审计、双向审计、细粒度审计规则、精准的行为检索、三层关联审计、完备的审计报表、安全事件回放、审计对象管理、多形式的预警机制、系统配置管理”。

系统特点:

全面的数据库类型支持

DAS-DBAuditor支持目前市场上绝大部分的数据库类型,如OracleMS SQL serverDB2SybaseMySQLInformixOscar等。

独立审计模式

作为一个网络安全设备,DAS-DBAuditor审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。而且,审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于DAS-DBAuditor自带的存储空间中,避免了数据库特权用户或恶意入侵数据库服务器用户,干扰审计信息的公正性。

灵活的动态审计规则

DAS-DBAuditor使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计。

全方位、细粒度审计分析
完整性:独一无二的三层审计,可针对应用层、中间层、数据层各层次进行关联审计;

全方位:实时监控来自各个层面的所有数据库活动,包括SQL操作、ftp操作、telnet操作;

细粒度:细粒度的审计规则、精准化的行为回溯、全方位的风险控制;

有效性:独有专利技术实现对数据库安全的各类风险(攻击风险、管理风险)的有效控制;

灵活的、可自定义的审计规则满足了各类内控和外审的需求;

公正性:基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性;

零风险部署

DAS-DBAuditor可在不改变现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)的情况下快速部署。采用旁路镜像、TAP分光、负载均衡分流等方式。