數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)(DDS)
產(chǎn)品概述
Summary
為您實(shí)現(xiàn)“防止信息泄密,發(fā)現(xiàn)數(shù)據(jù)篡改,監(jiān)督特權(quán)操作,審計(jì)訪問(wèn)行為”數(shù)據(jù)安全保護(hù)目標(biāo)
衛(wèi)盾數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)(Database Detect System,簡(jiǎn)稱:DDS),用于保護(hù)用戶數(shù)據(jù)免遭信息泄密與數(shù)據(jù)篡改的威脅,監(jiān)督數(shù)據(jù)庫(kù)特權(quán)指令操作,對(duì)違規(guī)行為進(jìn)行預(yù)警與阻斷,同時(shí)實(shí)現(xiàn)對(duì)所有數(shù)據(jù)訪問(wèn)行為的監(jiān)控審計(jì)。DDS實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)的事前評(píng)估預(yù)警、事中告警干預(yù)、事后審計(jì)追查,是保障信息系統(tǒng)數(shù)據(jù)安全的重要工具。
相對(duì)于傳統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),DDS通過(guò)與信息系統(tǒng)緊密結(jié)合,實(shí)現(xiàn)基于業(yè)務(wù)操作的安全審計(jì)。DDS采用旁路監(jiān)聽技術(shù)不會(huì)對(duì)用戶網(wǎng)絡(luò)環(huán)境、信息系統(tǒng)和數(shù)據(jù)庫(kù)造成任何影響。DDS滿足信息安全等級(jí)保護(hù)、SOX法案、ISO27001標(biāo)準(zhǔn)等對(duì)于安全審計(jì)的要求。
● 適用范圍:政府、教育、金融、醫(yī)療、科研院所、企業(yè)等的信息系統(tǒng)數(shù)據(jù)安全保護(hù)。
● 價(jià)值收益:保障數(shù)據(jù)安全,防止信息泄密;滿足信息安全等級(jí)保護(hù)對(duì)數(shù)據(jù)庫(kù)安全審計(jì)的要求。
功能亮點(diǎn)
Highlights
防止信息泄密
敏感信息訪問(wèn)監(jiān)控:監(jiān)控所有對(duì)敏感信息的查詢、統(tǒng)計(jì),檢查訪問(wèn)者、訪問(wèn)內(nèi)容等信息。
越權(quán)訪問(wèn)實(shí)時(shí)告警:發(fā)現(xiàn)越權(quán)訪問(wèn)敏感信息的行為及時(shí)告警或阻斷,避免造成信息泄露。
發(fā)現(xiàn)數(shù)據(jù)篡改
重要數(shù)據(jù)修改監(jiān)控:監(jiān)控所有對(duì)重要數(shù)據(jù)的修改操作,檢查操作者、修改內(nèi)容等信息。
數(shù)據(jù)刪除合規(guī)檢查:對(duì)重要數(shù)據(jù)的刪除操作進(jìn)行檢查,對(duì)異常刪除行為及時(shí)發(fā)現(xiàn)并預(yù)警。
監(jiān)督特權(quán)操作
監(jiān)控權(quán)限提升操作:監(jiān)控?cái)?shù)據(jù)庫(kù)賬戶、權(quán)限管理操作,對(duì)創(chuàng)建新賬戶、提升賬戶權(quán)限等操作進(jìn)行重點(diǎn)監(jiān)控。
監(jiān)控表清空刪除操作:監(jiān)控?cái)?shù)據(jù)庫(kù)表清空、表刪除、新建表或視圖等操作,檢查操作者、操作內(nèi)容等信息。
監(jiān)控?cái)?shù)據(jù)庫(kù)配置變更:監(jiān)控?cái)?shù)據(jù)庫(kù)配置修改操作,檢查操作者、變更內(nèi)容等信息。
審計(jì)訪問(wèn)行為
訪問(wèn)人員定位:將用戶身份信息(賬號(hào)、IP地址、終端電腦、科室、房間等)與數(shù)據(jù)庫(kù)操作進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)訪問(wèn)人員的物理定位。
事后追查取證:實(shí)現(xiàn)數(shù)據(jù)庫(kù)操作的事后追查取證功能,包括關(guān)鍵操作取證、關(guān)聯(lián)操作取證、操作結(jié)果取證。
產(chǎn)品特點(diǎn)
Functions
“從海量訪問(wèn)中找出關(guān)鍵或違規(guī)操作,讓所有數(shù)據(jù)庫(kù)操作有據(jù)可查”
防繞措施,全面審計(jì):
防止通過(guò)使用數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程而繞開審計(jì),防止通過(guò)對(duì)數(shù)據(jù)庫(kù)本機(jī)操作而繞開審計(jì)。
精準(zhǔn)定位,準(zhǔn)確還原:
實(shí)現(xiàn)操作者、終端、IP地址/MAC地址、接入交換機(jī)端口與物理位置的關(guān)聯(lián);準(zhǔn)確還原操作指令、操作對(duì)象、操作結(jié)果等全部要素。
業(yè)務(wù)視角,簡(jiǎn)單易懂:
面向業(yè)務(wù)而非技術(shù)語(yǔ)言的問(wèn)題描述,使界面簡(jiǎn)潔明了,操作簡(jiǎn)單直觀。
滿足等保,提升安全:
滿足信息安全等級(jí)保護(hù)中對(duì)于網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用層面的安全審計(jì)要求,提高信息系統(tǒng)與數(shù)據(jù)庫(kù)的安全保障水平。
快捷部署,快速使用:
軟硬一體化設(shè)備,旁路監(jiān)聽部署,不改變網(wǎng)絡(luò)環(huán)境,不在應(yīng)用系統(tǒng)上安裝軟件,不影響應(yīng)用系統(tǒng)工作,快速部署與使用。
產(chǎn)品型號(hào)
Versions
| 產(chǎn)品型號(hào) | DDS1000 | DDS2300 | DDS2500 | DDS-ET-2XXX |
|---|---|---|---|---|
| 支持?jǐn)?shù)據(jù)庫(kù)數(shù)量 | 最多3個(gè) | 最多5個(gè) | 最多8個(gè) | 自定義 |
| 適用領(lǐng)域 | 中小型網(wǎng)絡(luò) | 中大型網(wǎng)絡(luò) | 大型網(wǎng)絡(luò) | 中大型網(wǎng)絡(luò) |