深信服数据库安全审计系统

admin 产品中心评论446字数 1068阅读3分33秒阅读模式

需求分析

为什么用户需要数据库安全审计?

  • 数据泄密难以发现
    如何快速定位内部人员泄密轨迹? 如何有效监控组织数据泄密操作?
  • 数据流动不可视
    数据库与业务系统以及运维人员的数据交互是怎么样的? 数据库与业务系统的访问关系是怎么样的?
  • 内部数据库权限是否管控合理?
    数据库权限管控

产品概述

深信服数据库安全审计系统DAS(Database security Audit System )是深信服基于对用户数据资产防护的不断探索,创新地将数据安全防护与大数据分析结合的产物,它能为用户提供完整的数据库审计分析、泄密轨迹分析、数据库访问关系可视、数据库攻击威胁分析。
深信服数据库安全审计系统
深信服数据库安全审计系统
深信服数据库安全审计系统

告别裸奔资产 拥抱数据安全

审计合规

  1. 精细化报表
    大量精细化的审计报表,轻松满足等保合规要求。
  2. 高可靠灾备
    自主研发的存储系统保障审计日志灾备,阵列式磁盘柜接口有效提高日志留存率。
  3. 轻量级部署
    支持各类基础IT设施以及云平台部署,支持Vmware、Kvm、Sangfor_HCI虚拟化平台镜像流量和安装Agent部署。

数据库访问可视

  1. 泄密通路完整回溯
    通过采集数据的流动,回溯泄密事件的整体过程,图形化呈现泄密通路
  2. 全面的可视化机制
    完整呈现各类角色对数据库的访问和使用,高亮业务系统、运维人员、客户端等的高危和恶意操作
  3. 数据破坏及时感知
    完整呈现各类角色对数据库的访问和使用,高亮业务系统、运维人员、客户端等的高危和恶意操作

数据库威胁分析

  1. 灵活的安全措施
    可以提供针对语句、操作数据量、数据表等全方位的灵活策略,满足各类安全需求
  2. 全方位风险监测
    动态呈现内部数据库存在的风险情况,帮助用户及时发现内网数据安全隐患
  3. 安全组件联动封锁
    通过定时全面的关联分析受攻击业务系统防止木马以及webshell入侵,支持与下一代防火墙、上网行为管理强强联合,及时发现外部黑客或内部用户窃取数据

数据库权限管控

  1. 命令级SQL语句管控
    精细化的SQL命令级完成数据库操作类管控
  2. 功能级权限管控
    全方位监控用户的数据库权限违规记录并报警高危操作(用户提权、恶意删除)
  3. 账户级权限管控
    支持自动学习防爆库规则帮助巩固内网数据库账号安全,防止通过爆库、撞库破解账户

我们的优势

数据流动全面可视

  • 看清数据资产的使用、流动、风险
  • 更好呈现数据关系图帮助企业溯源时还原访问轨迹

数据窃取及时发现

  • 及时发现数据的风险外发、外部黑客对数据的盗取行为
  • 弱特征转强特征方式准备定位数据泄密阻断webshell数据窃取

数据权限合理管控

  • 有效规划、分配、管理用户对数据的使用
  • 内置和自定义规则灵活实现阻断越权、篡改和高危操作

合规要求轻松满足

  • 满足等保、行业规范等合规性要求
  • 全面、高效、易用的审计轻松满足等保业务合规需求

weinxin
我的微信
微信扫一扫
admin
  • 本文由 发表于 2022年6月21日 11:41:59
  • 转载请务必保留本文链接:https://gzdayue.com/30.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: