信息安全

方案价值

操作行为准确记录查询,便于取证追溯

数据库审计系统记录对数据库的所有操作行为,并提供丰富的查询条件,便于客户快速定位操作者,进行取证追踪。

独创“六元组”,突破“三层架构”审计行业难题,可定位到人

数据库审计系统支持HTTP协议、TELNET协议、FTP协议、TDS协议、TNS等应用协议审计,提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位。

事件关联分析,审计业务系统

AAS可对响应事件进行关联,如根据一段时间内的数据库或应用系统登录失败次数判断出暴力破解密码的可能性;根据账号的多次登录判断账号信息泄密或共享账号的可能性等。根据事件关联性分析,自动涌现一批对客户具有实用价值的信息,帮助客户管理和维护好现有应用。

方案优势

纯旁路部署,不影响业务,不影响性能

三权分立,日志记录,权限清晰

AAS设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;规则配置员负责数据库审计安全规则的配置等。

可还原删除操作

以已有关系型数据库审计产品为基础,全面支持最新一代数据库的审计,特别针对肆意删除的内容很好的还原。

独创“六元组”,突破“三层架构”审计行业难题,可定位到人

数据库审计系统支持HTTP协议、TELNET协议、FTP协议、TDS协议、TNS等应用协议审计,针对很多重要系统提供精确到命令的审计以及提取返回内容;提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位。

实时告警

AAS同其它应用系统一样,支持流程的标准化,当发生数据库安全事件后,AAS将事件关键信息通过电邮、短信等风险发送给安全审计相关人员,在调查取证确认合法性后通过昂楷AAS给出处置意见信息,以确定事件的结束。审计管理员日后可通过追溯安全事件处置信息确定有无包庇及不作为行为。


满足国家等级保护、分级保护的保密要求

AAS报表和根据合规性要求,输出不同类型的报表。



地址:

电话:029-33232486

邮箱: