明御数据库审计与风险控制系统介绍
2009-04-01 13:57:14 来源:WEB开发网核心提示: 3)细粒度风险控制:灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件,多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,明御数据库审计与风险控制系统介绍(2),系统可以通过
3)细粒度风险控制:
灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件。
多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。
4)友好真实的操作过程回放:
对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容。
5)业界首创的审计模式:
提供静态审计、动态审计双重审计功能,基于独立监控审计的工作模式确保审计数据的完整性、公正性。
6)多协议的远程访问监控:
提供对数据库服务器的远程访问(如:ftp、telnet)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定。
产品特点
1)细粒度:
细粒度的审计规则、细粒度的行为检索、细粒度的风险控制。
2)零风险:
采用旁路部署模式,无需改变现有网络体系结构及数据库配置,实现零风险部署。
3)有效性:
独有专利技术实现对数据库安全的各类风险(攻击风险、管理风险)的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)。
4)公正性:
基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性。
5)高可靠:
提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性。
6)易操作:
充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面及在线操作提示。
更多精彩
赞助商链接