|
日前,作为国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业,国联易安数据库安全审计系统获得公安部认证类型和级别为访问控制增强级产品销售许可证。 国联易安数据库安全审计系统通过监控数据库的多重状态和通信内容,可以准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据。其主要技术基于外部、内部、敏感数据和非法行为的“三监一审”的架构模块,系统优异性明显: 监控“外部黑客”攻击。系统能监控黑客利用Web漏洞,进行SQL注入攻击;或以Web应用服务器为跳板,再利用数据库自身漏洞攻击和侵入行为; 监控“内部高危”操作。系统能监控数据库、系统维护人员、外包人员、开发人员等高危操作及时告警,避免大规模损失; 监控“敏感数据”泄漏。系统能监控黑客、开发等人员通过工具批量下载敏感数据,监控内部维护人员远程或本地批量导出敏感数据的操作,同时对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警; “审计追踪”非法行为。系统提供对所有数据访问行为的记录,对所有风险行为进行及时告警,提供事后追踪分析。  国联易安数据库安全审计系统部署图 国联易安数据库安全审计系统尤其可以帮助用户满足数据安全治理合规要求,快速通过监管部门评测,实现核心数据访问状态的“可视化、可控化”并提供智能化报告,实现数据库的访问行为监控、危险操作告警、可疑行为审计。 |
- 关注天气:
