数据库安全
专注数据库安全与核心数据资产防护,通过对数据库进行安全风险评估、操作行为监测、访问控制管理、外部攻击与风险操作防护和敏感数据脱敏。实现全方位立体化的数据库风险管理能力,起到安全风险事前可知、事中可防,事后可溯。
产品概述
亿赛通数据库安全审计系统(简称 DAS)是一款基于数据库应用流量采集,基于数据库\运维\应用协议解析,SQL语句还原技术,大数据架构技术下的综合性数据库安全审计产品。产品对数据库访问行为进行监控和审计,并对其中危险操作向管理员实时告警提醒。独立部署,不改造不影响业主网络环境。
资产发现与分类分级
支持多种资产发现,自动发现数据资产的基本信息。支持数据库资产的分类分级,依据行业标准预制的规则,对资产的内部数据进行自动随机抽样识别、解析、分类分级打标。
漏洞风险监测与评估
支持国内外主流数据库的安全检查与漏洞发现。系统基于合规、漏洞以及账号与弱密码风险的主动扫描,自动发现资产存在的已知风险。
数据库风险行为检索
可根据日志的类型、发生时间、字段内容等进行精细匹配(如:源IP、发生时间、数据库操作信息字段等),快速准确定位风险事件。
数据库操作行为审计
功能主要包括操作风险审计与会话事件审计,以及在此基础上的多维访问分析、语句分析和会话分析与事件下钻与审计。
产品功能
三层应用的关联审计
利用Web插件技术,关联业务客户端IP、业务用户与数据库操作记录,回填相关信息,可以准确定位到应用用户和应用IP。
数据库安全审计报表
内置丰富的报表模板,报表符合SOX法案、等级保护等相关对数据库安全审计的内容要求。另外也可以根据实际需求要求,自定义报表内容。
产品优势
亿赛通数据库安全审计系统( DAS)