DSA数据库安全审计解决方案 - 物联网安全和数据安全领导者
我要咨询
我要试用
我要合作
联系我们
DSA 数据库安全审计解决方案
产品解决方案将帮助您进一步了解金盾产品

方案简介

金盾DSA数据库安全审计系统是由数据敏感发现、性能审计、风险评估、数据库审计、数据库防火墙、透明加密等六个核心功能模块组合而成的。各个模块互相关联,对数据库的保护能力依次递增。真正满足了数据活动可视,数据安全可控,防泄漏,防篡改,数据安全合规等数据库安全的核心需求。

如何能控制数据库越权权限的滥用?
如何控制数据库合法权限的滥用?
如何控制数据库的权限盗用?
如何防范SQL注入、缓冲区溢出等风险?
如何解决数据库缺乏详尽审计问题?

方案功能

敏感数据发现

通过数据库服务发现、敏感数据发现、分类等功能帮助用户了解数据库服务器、敏感数据的分布情况。所发现的重要服务器、服务、数据自动分类,并生成统计报表。所有发现和分类结果直接加入到后续模块的规则中。

数据库性能监控审计

实时监控数据库运行状态,在状态异常时进行预警,提前防止业务瘫痪,保障业务系统的连续可用性。性能审计内容包括:用户活动状况、数据库内存状态、文件系统状态、查询响应性能等。性能审计结果可以直接导出为报表,并可以设置告警条件,并记录告警事件。

数据库风险评估

通过扫描方式静态评估数据库系统的风险。扫描内容包括:弱口令检测、系统漏洞、配置风险等。

弱口令检测

弱口令检测的目的是测试数据库帐号的口令强度,通过选取不同的字典文件对缺省口令、生日数字口令、字母组合口令、姓名口令等进行检测。确保数据库中不存在缺省口令和弱口令。

业务审计

实时监控数据活动情况,自动学习并建立用户和系统对数据的访问行为模式,生成不同粒度的访问规则。进而根据设置的规则评估访问操作的风险等级,并根据风险等级产生告警。提供可视化的日志检索功能,生成可读性高的报表,达到提高数据库及业务系统的安全性的目的。

数据库防火墙

防火墙模块与审计模块共用自动学习结果在审计的基础上,进一步提供阻断功能,从而提升防护能力。对访问的阻断可以是会话级的,也可以是语句级的。语句级阻断可以在不破坏业务持续性的情况下阻止攻击行为。

应用价值

满足合规性要求、快速通过评测。

简化业务治理,提高数据安全管理能力。

完善纵深防御,提升整体安全防护能力。

减少核心数据资产被侵犯,保障业务。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号