需求分析
為什么用戶需(xu)要數據庫安全審(shen)計?
- 數據泄密難以發現
如何快速定位內部人員泄密軌跡? 如何有效監控組織數據泄密操作?- 數據流動不可視
數據庫與業務系統以及運維人員的數據交互是怎么樣的? 數據庫與業務系統的訪問關系是怎么樣的?- 內部數據庫權限是否管控合理?
數據庫權限管控
產品概述
深信服數據庫安全審計系統DAS(Database security Audit System )是深信服基于對用戶數據資產防護的不斷探索,創新地將數據安全防護與大數據分析結合的產物,它能為用戶提供完整的數據庫審計分析、泄密軌跡分析、數據庫訪問關系可視、數據庫攻擊威脅分析。
告別裸奔資產 擁抱數據安全
審計合規
- 精細化報表
大量精細化的審計報表,輕松滿足等保合規要求。 - 高可靠災備
自主研發的存儲系統保障審計日志災備,陣列式磁盤柜接口有效提高日志留存率。 - 輕量級部署
支持各類基礎IT設施以及云平臺部署,支持Vmware、Kvm、Sangfor_HCI虛擬化平臺鏡像流量和安裝Agent部署。
數據庫訪問可視
- 泄密通路完整回溯
通過采集數據的流動,回溯泄密事件的整體過程,圖形化呈現泄密通路 - 全面的可視化機制
完整呈現各類角色對數據庫的訪問和使用,高亮業務系統、運維人員、客戶端等的高危和惡意操作 - 數據破壞及時感知
完整呈現各類角色對數據庫的訪問和使用,高亮業務系統、運維人員、客戶端等的高危和惡意操作
數據庫威脅分析
- 靈活的安全措施
可以提供針對語句、操作數據量、數據表等全方位的靈活策略,滿足各類安全需求 - 全方位風險監測
動態呈現內部數據庫存在的風險情況,幫助用戶及時發現內網數據安全隱患 - 安全組件聯動封鎖
通過定時全面的關聯分析受攻擊業務系統防止木馬以及webshell入侵,支持與下一代防火墻、上網行為管理強強聯合,及時發現外部黑客或內部用戶竊取數據
數據庫權限管控
- 命令級SQL語句管控
精細化的SQL命令級完成數據庫操作類管控 - 功能級權限管控
全方位監控用戶的數據庫權限違規記錄并報警高危操作(用戶提權、惡意刪除) - 賬戶級權限管控
支持自動學習防爆庫規則幫助鞏固內網數據庫賬號安全,防止通過爆庫、撞庫破解賬戶
我們的優勢
數據流動全面可視
- 看清數據資產的使用、流動、風險
- 更好呈現數據關系圖幫助企業溯源時還原訪問軌跡
數據竊取及時發現
- 及時發現數據的風險外發、外部黑客對數據的盜取行為
- 弱特征轉強特征方式準備定位數據泄密阻斷webshell數據竊取
數據權限合理管控
- 有效規劃、分配、管理用戶對數據的使用
- 內置和自定義規則靈活實現阻斷越權、篡改和高危操作
合規要求輕松滿足
- 滿足等保、行業規范等合規性要求
- 全面、高效、易用的審計輕松滿足等保業務合規需求
我的微信
微信掃一掃
評論