谷神星数据库审计平台

【产品概述】

在网络中部署安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,便于进行安全事件定位分析,事后追查取证,从而保障数据库安全

系统在不改变现有网络体系结构情况下,采用旁路方式接入用户网络中,通过监测及采集数据库系统中的安全事件、用户登录行为、用户操作行为、及所有对数据库的使用情况等各类信息,经过规范化、过滤、还原、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志汇总、分析、统计、排名等关联分析功能,实现对数据库系统安全状况的全面审计。

【产品特点】

  • 完整性:多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计
  • 细粒度:粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制
  • 有效性:灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)
  • 公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性
  • 易操作:充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面及在线操作提示

     【主要功能】

  • 数据库操作审计,实时监控各种数据库活动
  • 多层业务关联审计,准确定位事件发生时态
  • 历史审计查询,多种组合查询模式,快速提供全面准确的相关记录
  • 直观展现趋势报表,便于管理者分析决策
  • 可定制的统计报表,灵活实现各种业务需要
  • 实时告警,根据预设告警策略,提供以颜色区分的告警信息,并可以邮件和短信形式发出警告。

【等级保护相关】

谷神星数据库审计系统满足《等级保护》以下项目要求

总体分类 项目分类 要求类别 基本要求(三级) 是否满足
技术要求 应用安全 安全审计(G3 a)应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计
b)应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录
c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等
d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能

【产品展示】




 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有