WEB开发网
开发学院网络安全安全技术 明御数据库审计与风险控制系统介绍 阅读

明御数据库审计与风险控制系统介绍

 2009-04-01 13:57:14 来源:WEB开发网   
核心提示: 3)细粒度风险控制:灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件,多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,明御数据库审计与风险控制系统介绍(2),系统可以通过

3)细粒度风险控制:

灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件。

多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

4)友好真实的操作过程回放:

对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容。

5)业界首创的审计模式:

提供静态审计、动态审计双重审计功能,基于独立监控审计的工作模式确保审计数据的完整性、公正性。

6)多协议的远程访问监控:

提供对数据库服务器的远程访问(如:ftp、telnet)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定。

产品特点

1)细粒度:

细粒度的审计规则、细粒度的行为检索、细粒度的风险控制。

2)零风险:

采用旁路部署模式,无需改变现有网络体系结构及数据库配置,实现零风险部署。

3)有效性:

独有专利技术实现对数据库安全的各类风险(攻击风险、管理风险)的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)。

4)公正性:

基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性。

5)高可靠:

提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性。

6)易操作:

充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面及在线操作提示。

Tags:明御 数据库 审计

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接