数据库审计

数据可视 | 及时发现 | 合理管控 | 满足要求

咨询客服

数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。选择安全的数据库审计系统,可及时发现数据是否泄密、数据流动可视、内部数据库权限管控是否合理等,还能满足内网数据安全可视。

易网提供的数据库安全审计系统DAS是基于对用户数据资产防护的不断探索,创新地将数据安全防护与大数据分析结合的产物,它能为用户提供完整的数据库审计分析、泄密轨迹分析、数据库访问关系可视、数据库攻击威胁分析。

产品功能
产品优势
审计合规
● 精细化报表:

大量精细化的审计报表,轻松满足等保合规要求。

● 高可靠灾备:

自主研发的存储系统保障审计日志灾备,阵列式磁盘柜接口有效提高日志留存率。

● 轻量级部署:

支持各类基础IT设施以及云平台部署,支持Vmware、Kvm、Sangfor_HCI虚拟化平台镜像流量和安装Agent部署。

数据库访问可视
● 泄密通路完整回溯:

通过采集数据的流动,回溯泄密事件的整体过程,图形化呈现泄密通路。

● 全面的可视化机制:

完整呈现各类角色对数据库的访问和使用,高亮业务系统、运维人员、客户端等的高危和恶意操作。

● 数据破坏及时感知:

完整呈现各类角色对数据库的访问和使用,高亮业务系统、运维人员、客户端等的高危和恶意操作。

数据库威胁分析
● 灵活的安全措施:

可以提供针对语句、操作数据量、数据表等全方位的灵活策略,满足各类安全需求。

● 全方位风险监测:

动态呈现内部数据库存在的风险情况,帮助用户及时发现内网数据安全隐患。

● 安全组件联动封锁:

通过定时全面的关联分析受攻击业务系统防止木马以及webshell入侵,支持与下一代防火墙、上网行为管理强强联合,及时发现外部黑客或内部用户窃取数据。

数据库权限管控
● 命令级SQL语句管控:

精细化的SQL命令级完成数据库操作类管控。

● 功能级权限管控:

全方位监控用户的数据库权限违规记录并报警高危操作(用户提权、恶意删除)。

● 账户级权限管控:

支持自动学习防爆库规则帮助巩固内网数据库账号安全,防止通过爆库、撞库破解账户。

  • 数据流动全面可视
    ● 看清数据资产的使用、流动、风险;
    ● 完美呈现数据关系图帮助企业溯源时还原访问轨迹。
  • 数据窃取及时发现
    ● 及时发现数据的风险外发、外部黑客对数据的盗取行为;
    ● 弱特征转强特征方式精准定位数据泄密阻断webshell数据窃取。
  • 数据权限合理管控
    ● 有效规划、分配、管理用户对数据的使用;
    ● 内置和自定义规则灵活实现阻断越权、篡改和高危操作。
  • 合规要求轻松满足
    ● 满足等保、行业规范等合规性要求;
    ● 全面、高效、易用的审计轻松满足等保业务合规需求。
扫一扫 关注易网
微信号:yiwang-zh
把你的需求告诉我们,让我们的团队为您服务!