数据库审计
云量数据库安全审计系统围绕数据库弱点扫描、攻击检测、操作审计、风险控制四个方面建立了一套严密的数据库安全体系,系统采用深度检测、变量识别、长语句审计、模型分析、数据关联等核心技术,解决数据库资源面临的“异常操作、权限滥用、违规操作、漏洞攻击”等安全威胁,实现数据库系统的风险可视化、操作可视化、事件可溯源。
云量数据库安全审计系统集成了弱点扫描、攻击检测、动态三层审计、双向审计、业务关联审计、安全分析、安全测评、业务翻译、事件回放溯源、报表与查询、自身排错等满足用户最全面的实时监控审计功能和安全防护功能,产品全面支持国内外所有主流数据库和防护协议,融合语义检测技术和特征检测技术,实现三到七层的协议分析。
运维关联:通过运维协议访问数据库导致漏审的问题,实现全面审计
审计数据脱敏:实现对敏感数据进行隔离保护和防御,进行特权账户与敏感数据隔离;
加密数据审计:支持通过加密方式访问数据库的审计;
安全测评:每天自动对数据库系统进行全面的安全扫描测评,展示一周的安全态势趋势图
探针部署
特点:
业务应用服务器上安装审计探针;
实现业务关联审计100%准确;
与网络架构无关。
适合客户类型:
适用于虚拟化、云环境;
无法镜像流量的网络环境;
对关联要求100%准确的客户。
单机旁路部署
特点:
无需更改现有网络;
无需修改应用配置;
不影响数据库服务器性能。
适合客户类型:
中小企业客户。
云量数据库审计系统,帮助安全管理人员监控关键数据资产的安全状态,降低了数据泄露、篡改等核心风险,对于内部人员权限进行了有效的监督和管理。云量数据库审计系统的应用,不仅满足了等级保护、分级保护、各行业内控规范等规范要求,满足了网络安全法中“”网络事件“”的日志留存要求,也为面向信息系统的内部管理控制制度的推行奠定了数据基础。
