全国服务热线: 400-898-1617
数据库安全
专注数据库安全与核心数据资产防护,通过对数据库进行安全风险评估、操作行为监测、访问控制管理、外部攻击与风险操作防护和敏感数据脱敏。实现全方位立体化的数据库风险管理能力,起到安全风险事前可知、事中可防,事后可溯。
满足合规要求
支撑等级保护建设要求与数据安全建设要求。保障身份标识唯一性识别、非法登录权限管理、数据安全风险检测等安全建设需求的落地。
准确展示、汇报数据库访问情况、安全风险、执行效率与漏洞风险,方便管理和掌控数据库运行与安全情况,提高数据库安全监管能力。
提高监管能力
加快溯源速度
实时记录、分析和统计数据库访问行为与影响数据范围,准确关联风险行为发起人。保障风险事件的准确定位,加快溯源速度,追责到人。
产品价值
产品概述
亿赛通数据库安全审计系统(简称 DAS)是一款基于数据库应用流量采集,基于数据库\运维\应用协议解析,SQL语句还原技术,大数据架构技术下的综合性数据库安全审计产品。产品对数据库访问行为进行监控和审计,并对其中危险操作向管理员实时告警提醒。独立部署,不改造不影响业主网络环境。
资产发现与分类分级
支持多种资产发现,自动发现数据资产的基本信息。支持数据库资产的分类分级,依据行业标准预制的规则,对资产的内部数据进行自动随机抽样识别、解析、分类分级打标。
漏洞风险监测与评估
支持国内外主流数据库的安全检查与漏洞发现。系统基于合规、漏洞以及账号与弱密码风险的主动扫描,自动发现资产存在的已知风险。
数据库风险行为检索
可根据日志的类型、发生时间、字段内容等进行精细匹配(如:源IP、发生时间、数据库操作信息字段等),快速准确定位风险事件。
数据库操作行为审计
功能主要包括操作风险审计与会话事件审计,以及在此基础上的多维访问分析、语句分析和会话分析与事件下钻与审计。
产品功能
三层应用的关联审计
利用Web插件技术,关联业务客户端IP、业务用户与数据库操作记录,回填相关信息,可以准确定位到应用用户和应用IP。
数据库安全审计报表
内置丰富的报表模板,报表符合SOX法案、等级保护等相关对数据库安全审计的内容要求。另外也可以根据实际需求要求,自定义报表内容。
全面
全面记录访问行为与敏感数据
准确
准确建立策略与关联用户行为
安全
安全可靠的产品架构与保护机制
兼容
兼容众多网络环境与第三方平台
产品优势
亿赛通数据库安全审计系统( DAS)
