DSA数据库安全审计系统
92%的泄漏记录来自于数据库泄密
数据库安全已经成为数据安全时代的核心需求
DSA数据库审计系统
数据库安全审计系统(以下简称“DSA”)是一款专业、实时、全方位监控数据库安全的审计产品,可全程记录网络中一切对数据库的访问行为。本系统可实时监控数据库用户的访问行为,通过对用户访问数据库行为进行记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,并可以根据用户设置等信息有效的评估数据库潜在风险,加强内外部网络行为记录,提高数据资产安全管控能力
产品背景
数据安全问题已涉及到各行各业中,数据泄漏所引发的社会问题持续高涨。信息安全成为国家安全战略的重要部分。数据库安全问题是亟待解决的安全核心痛点
单位人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等,致使安全事件发生时,无法追溯并定位真实的操作者
现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露单位机密信息等行为
现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性
行业政策法规
面对日益严重的数据泄漏问题,我国信息安全重要性被提升到前所未有的高度。一系列国家级的法律法规和机构集中颁布和成立

2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划

2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安院机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求

2017年6月1日起施行的《中华人民共和国网络安全法》则以国家法律的形式确定了信息安全建设的必要性,涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面,是网络安全的重要保障

产品功能
行业纵深,直达痛点,专业经验为您解决多种业务难题
访问行为记录
业务事件关联分析
违规操作报警
还原访问链条
支持国内外主流数据库
操作实时回放
日志查询与报表分析
安全性保护
访问行为记录
DSA系统支持对多种类数据库的操作行为进行记录,能够详细记录每次操作的发生时间、数据库类型、源MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、SQL内容、操作返回状态值
业务事件关联分析
镁盾DSA系统通过关联应用层的访问和数据库层的访问操作请求,可追溯到应用层的原始访问者及请求信息(如:操作发生的URL、客户端的IP等信息),通过三层审计更精确地定位事件发生前后所有层面的访问及操作请求。
违规操作报警
DSA系统内置丰富的报警规则,实现对敏感信息的精细监控,对操作行为进行实时分析,风险操作进行实时显示,以确保管理员在第一时间发现用户对数据库的违规操作,及时做出安全处置响应
还原访问链条
镁盾DSA系统通过对双向数据包的解析、识别及还原,可实现对数据库操作请求进行实时审计,还可对数据库返回结果进行完整的还原和审计,含数据库命令执行时长、返回结果的内容等
支持国内外主流数据库
镁盾DSA系统具有良好的兼容性,支持国内市场主流的数据库系统,包括Oracle、SqlServer、Mysql、DB2、postgreSQL、MariaDB、人大金仓、达梦、瀚高等数据库
操作实时回放
DSA系统能对访问数据库的操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令及操作结果,支持过程回放,真实地展现用户操作,管理者可对当前网络中访问者进行基于时间的审查,了解每个访问者任意一段时间内的操作
日志查询与报表分析
镁盾DSA系统提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样,同时提供强大的图表模板,满足用户不同的需要。系统提供图表导出功能,方便用户存档和查看
安全性保护
DSA系统对于自身安全进行了完善的设计和考虑,系统采用多级用户体系,内含系统管理员、审计员、安全管理员三种用户权限,分权管理,并提供完善的系统日志,对于用户在控制台中的各种行为进行记录,保障系统在出现问题时能够回溯跟踪
产品优势
镁盾运维安全审计系统面对各行各业复杂的IT支撑系统,同时能够提供多种部署方式,包括旁路部署、探针部署等
全跟踪细腻度审计
全面性:
针对业务层、应用层、数据库等各个层面的操作进行跟踪定位
细粒度:
可以实现对敏感信息的精细监控
独立性:
基于独立监控审计的工作模式
权限分离
系统设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等
事件准确定位
传统的数据库审计定位往往局限于IP地址和MAC地址,很多时候不具备可信性。镁盾数据库审计系统可以对IP、MAC、用户名、服务端等一系列进行关联分析,从而追踪到具体人
独特报表功能
合规性报表 :
镁盾数据库审计系统报表会根据合规性要求,输出18种不同类型的报表,满足用户个性化需求
产品价值
满足政策合规要求,快速通过评测
满足各行业内法规和标准的要求,能够帮助组织机构、单位快速通过信息安全等级保护以及保密检查和评测,满足等保、分保合规性建设要求
完善纵深防御体系,提升整体安全防护能力
DSA系统可以针对信息安全的最后一公里以及业务、数据传输、存储层面提供丰富的防护手段,有利于组织机构、单位完善纵深防御体系,提升整体安全防护能力
杜绝核心数据资产失陷,保障业务安全运行
DSA系统紧密贴合业务数据存储和流转,可实现数据库访问安全的可视性和可控性,避免核心数据资产被侵犯,保障正常的业务和单位的声誉
简化业务治理,提高数据安全管理能力
多种手段全面监控数据访问情况,提供丰富的预设统计报表,以可视化图形化方式展现,进而提供访问控制能力,极大简化了业务治理,提高了数据安全管理能力
与君携手 共创未来
为100万+客户提供服务,携手合作伙伴,共创美好未来
网络接入控制系统 NACP
咨询购买
在线客服
我要留言
回到顶部