• ?

    綠盟科技

    首頁->安全產品->安全監管類->綠盟數據庫審計系統

    安全產品

    綠盟數據庫審計系統

    綠盟數據庫審計系統

     


     

    產品簡介

          綠盟數據庫審計系統-NSFOCUS Database Audit System(簡稱DAS)是能夠實時監視、記錄網絡上的數據庫活動,對數據庫操作進行細粒度審計的合規性管理系統。它通過對用戶訪問數據庫行為的記錄、分析和匯報,用來幫助用戶事后生成合規報告、事故追根溯源,同時加強內外部網絡行為記錄,提高數據資產安全。

          DAS是一款專業、實時進行數據庫訪問監視與審計的數據庫安全設備。能夠多角度分析數據庫活動,并對異常的行為具有告警通知、審計記錄、時候追蹤分析功能。DAS獨立于數據庫進行配置和部署,這種方式能夠在不影響數據庫的前提下,達到安全管理的目的。DAS支持靈活的部署模式,包括旁路和多級部署模式。

          與傳統數據庫審計產品中的SQL處理機制(依賴于正則表達式、字符串等技術識別SQL)不同,DAS完全模擬數據庫的詞法、語法(lex/yacc)解析,可以精準、智能的識別SQL類型,從而靈活的構建行為模型,且能夠快速、準確的配置和定位策略。此外,通過智能的SQL識別,采用啟發式風險評估,能夠及時發現數據庫操作的潛在風險,從而能夠實現事后對數據庫操作記錄進行合規性分析。

          由于數據庫系統的龐大和復雜,數據庫自身存在各種各樣的漏洞,出于應用系統的穩定性等考慮,數據庫系統往往不能及時升級補丁修復漏洞,這就給黑客對數據庫的攻擊提供了便利條件。DAS通過漏洞攻擊特征識別技術,在不需要數據庫做任何補丁、升級工作的前提下,即可實現對400種以上的數據庫漏洞攻擊行為進行準確監測,及時告警。

          DAS能夠通過易用的配置,達到細粒度訪問審計配置的目的,直接在DAS上對數據庫用戶權限進行細粒度劃分,對于違反細粒度策略的訪問行為進行審計、告警,從而確保數據庫操作達到合規性要求。

    綠盟數據庫審計系統特性

     

     

          DAS可監視數據庫訪問,實施訪問策略,對異常的行為進行實時告警,并幫助事后分析來自于內外部的數據庫攻擊行為。此外,DAS還提供強大的數據庫活動審計功能,從多個角度靈活呈現數據庫的活動情況,有助于對數據庫現狀進行分析。

     

    破解11选5的密码出号