数据库安全监控审计系统

盛世九久
 

产品概述


       数据库及业务应用安全监控审计系统集数据库安全监控与审计为一体的新一代数据库安全防护系统,系统围绕数据库弱点扫描、攻击检测、操作审计、风险控制四个方面建立了一套严密的数据库安全体系,系统采用深度包检测、动态建模、智能风控等核心技术,解决数据库资源面临的“越权使用、权限滥用、权限盗用”等安全威胁,实现数据库系统的风险可视化、日常操作可审计、危险操作可控制、安全事件可追溯。1、静态审计; 2、数据库攻击检测; 3、三层审计; 4、双向审计; 5、细粒度审计; 6、细粒度过程检索及回放; 7、数据库权限细粒度控制。


特性与功能

主要优势


① 全面的双向审计,可以全面记录数据库执行、响应结果等过程信息;

② 独一无二的三层审计,可针对应用层、中间层、数据层各层次进行全面审计;

③ 基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、公正性;

④ 采用旁路部署模式,无需改变现有网络体系结构及数据库配置,实现零风险部署。


主要功能


1、静态审计


    ① 数据库不安全配置;

    ② 潜在弱点;

    ③ 数据库用户弱口令;

    ④ 数据库软件补丁;

    ⑤ 数据库潜藏木马等。


2、动态审计


    ① 全方位的实时审计;

    ② 细粒度的行为检索;

    ③ 友好真实的操作过程回放等。


3、风险控制


    ① 灵活的策略定制;

    ② 多形式的实时告警;

    ③ 安全事件精确定位;

    ④ 远程访问监控等。