|
用户价值CUSTOMER VALUES
满足合规性要求
系统为核心数据库系统提供了独立的审计解决方案,有助于完善组织的IT内控体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
减少核心资产破坏与泄露
系统能够加强对数据库访问行为的审计,针对拖库、撞库、删库等高危操作进行实时告警,从而有效地减少对核心信息资产的破坏和泄露。
追踪溯源
便于事后追查原因与界定责任,负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。系统能够帮助客户进行事后追查原因与界定责任。
独立审计
完善IT内控机制,从内控的角度来看,系统的使用权、管理权与监督权必须三权分立。系统实现独立审计,帮助监督人员获得有效的技术手段,从而完善客户的IT内控机制。
产品优势PRODUCT ADVANTAGE
兼容性强
支持市面上常见的国产化数据库类型,例如:达梦、人大金仓、南大通用、神舟通用等主流数据库等。
适配国产硬件+软件
目前国产化数据库审计产品已适配中标麒麟操作系统;CPU采用兆芯,内存硬盘均采用国内自主产品。
深度审计,精准定位
对数据库返回结果进行完整的还原和审计;
针对不同应用场景内置500+审计规则,支持用户自定义审计规则;
对IP、MAC、操作系统用户名、使用的工具、应用系统账号等一系列用户特点进行关联分析。
高性能检索与数据报表
亿条数据检索秒级响应;
系统提供了多达20余种的检索日志条件;
系统内置等保、萨班斯等报告模板,提供事件的决策依据,还支持用户自定义报表,满足多种用户需求。
主动防御
支持旁路阻断功能,支持对单一会话危险操作阻断;或者对同类型危险操作持续阻断;根据客户意见及实际审计情况,将IP、操作语句、账号等相
主动防御
支持旁路阻断功能,支持对单一会话危险操作阻断;或者对同类型危险操作持续阻断;根据客户意见及实际审计情况,将IP、操作语句、账号等相关信息加入到黑白名单。
产品简介 :
数据库审计与防护系统