敏感数据及时发现 - DSA运维安全审计系统
我要咨询
我要试用
我要合作
联系我们
敏感数据及时发现
通过数据库服务发现、敏感数据发现、分类等功能帮助企业了解数据库服务器、敏感数据的分布情况。所发现的重要服务器、服务、数据自动分类,并生成统计报表,所有发现和分类结果直接加入到后续模块的规则中。
数据库性能实时审计
数据库性能审计内容包括:用户活动状况、数据库内存状态、文件系统状态、查询响应性能等。性能审计结果可以直接导出为报表,并可以设置告警条件,并记录告警事件。实时监控数据库运行状态,在状态异常时进行预警,提前防止业务瘫痪,保障业务系统的连续可用性。
数据库风险全方位评估
通过扫描的方式静态的评估数据库系统的风险,扫描内容包括:弱口令检测、系统漏洞、配置风险等,全方位对数据库系统的安全风险进行评估。
业务审计实时监控
实时监控数据活动情况,自动学习并建立用户和系统对数据的访问行为模式,生成不同粒度的访问规则。进而根据设置的规则评估访问操作的风险等级,并根据风险等级产生告警。系统选择性的记录访问日志,并提供可视化的日志检索功能,生成可读性高的报表,达到提高数据库及业务系统的安全性的目的。
智能化数据库防火墙
实时监控数据活动情况,并基于自动学习建立的数据访问模型,即时评估访问风险,发现并阻断非法访问和攻击。防火墙模块与审计模块共用自动学习结果,在审计的基础上,进一步提供阻断功能,从而提升防护能力。对访问的阻断可以是会话级的,也可以是语句级的。语句级阻断可以在不破坏业务持续性的情况下阻止攻击行为。
无感知性透明加密
敏感数据加密作为数据库安全的最后一道防线,也是最高一级的防护。本产品采用加密技术,有选择的将敏感内容进行加密存储,并提供进一步增强的访问控制。DSA数据库安全审计系统通过SQL重写技术和系列密文索引技术,将针对明文的SQL语句重写为针对密文的SQL语句,从而实现透明加密。由于明文必须通过网关才可以查看,可以实现数据库访问的多因子认证,实现增强的访问控制,实现在线的数据脱敏和掩码,有效防止数据泄漏和篡改。
全面无死角的运维审计
运维审计针对业务审计之外的数据库操作进行审计,从而实现全面、无死角的审计。针对运维人员直接在数据库服务器,或者通过加密协议远程登录到数据库进行的操作进行审计。DSA数据库安全审计系统支持主要的系统运维操作审计,包括:TELNET协议、POP3协议、SMTP协议、IMAP协议、SSH协议、VNC协议。金盾软件数据库安全审计系统能够审计FTP文件传输行为,并缓存FTP文件,并且可以对审计文件进行检索和下载查看。
WEB应用审计和三层审计关联
Web应用审计(WAA, Web Application Audit)分析基于HTTP/HTTPS的应用系统前端的用户行为,生成操作访问日志并外发到审计平台,对Web应用系统提供实时监控、自动告警、事后追溯等功能,可与数据库审计系统联动也可以单独部署应用。三层审计完成从数据库访问SQL语句和Web应用访问细节的关联。
Web应用审计只能审计基于HTTP/HTTPS的请求信息,而数据库审计只能审计应用对数据库的请求。实际应用中,可能希望知道针对数据库的某些访问是由哪些最终用户所发起的。为了满足这样的需求,我们需要将HTTP访问与SQL访问进行关联。DSA数据库安全审计系统支持准确的三层审计,通过在Web服务器上安装插件实现该功能。该插件同时记录HTTP访问和SQL访问,并将两者准确关联。
全面丰富的检索与报表功能
DSA数据库安全审计系统提供大量报告模板,包括各种审计报告、安全趋势等。可以直接从界面上导出所见即所得的报表。
Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号