优炫数据库安全审计系统(Core Data Protection System Data Base Adudit,简称CDPS-DBA)是北京优炫软件股份有限公司(简称优炫软件)在多年数据库安全理论研究及技术实践过程中开发的新一代数据库安全审计产品。 针对数据库和业务系统的重要性以及面临的风险,优炫数据库安全审计系统可以提供数据库实时攻击检测、实时监控、实时审计功能,进而提升数据库和业务系统的整体安全水平。 优炫数据库安全审计系统是属于优炫软件核心数据保护解决方案的一个重要组成部分,该产品的核心模块在应用系统和数据库之间设置了一个监管机制,监控数据库的所有访问,对访问数据库的数据流和用户进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作,并对访问数据库的相关行为、发送和接收的相关内容进行存储,分析和查询等功能。 满足合规要求 如何通过IT审计对IT治理环境进行有效的控制,确保IT治理与企业战略目标相符成为企业及其监管部门最关心的问题之一。 随着国家等级化保护基本要求(等保)、分级保护(分保)、以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。 优炫数据库安全审计系统提供了灵活的IT审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。 防止权限滥用 优炫数据库安全审计系统可以依据企业内部的数据访问策略对数据分级、分权限类型保护,以及制定相应审计策略,如:限制访问策略、特权访问等。 优炫数据库安全审计系统限制了数据库管理员(DBA)的超级权限,实现了系统管理员、安全管理、审计的角色分离,从而可以保证对系统管理员实施有效的监督,消除了传统数据库系统中系统管理员权限过大带来的安全风险。 优炫数据库安全审计系统提供各类责任到人的访问记录,保证操作的可追溯性,有效促进了组织落实监督管理机制。 完整的第三方协议审计 企业的业务系统一般由数据库服务器、应用服务器以及连接各系统的网络设备共同构成。 优炫数据库安全审计系统能够针对这些业务系统提供精确到字段的审计与响应,提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。 定制合规报表 优炫数据库安全审计系统提供符合性报表集,加快按照各种法规、最佳做法等框架(包括SOX、等级保护、分级保护等)进行的审计、安全和符合性检查工作。这些报表不仅关注具体法规标准,而且还关注与业务应用相关的指标。 除了预定义的报表外,本系统具有强大的报表定制能力,在创建定制报表和模板方面提供了全面的灵活性。
旁路部署审计方式应用拓扑图 优炫数据库安全审计系统旁路部署在企业核心交换机上,通过端口镜像实时采集、分析数据库流量,实现对数据库非法操作行为的事前预警、实时告警、事后溯源等功能,有效杜绝了数据库非法外联风险,保护了企业数据安全和用户信息安全,同时满足国家等级保护相关要求。 公司网址:www.uxsino.com 服务热线:400-650-7837 股票简称:优炫软件 股票代码:430208 专注、激情、创新、共享 扫描二维码 关注优炫 点击下方“阅读原文”查看更多用户案例 本文转载于微信公众号: 北京优炫软件股份有限公司(uxsino),更多微信文章请扫描关注公众号: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
