数据库审计(英文简称DBAudit),是以安全事件为中心,以全面审计和精确审计为基础,通过实时记录网络上的“数据库活动”,对数据库操作进行细粒度审计的“合规性管理”,最终达成对数据库遭受到的风险的“实时告警”。
为满足客户对数据库审计日益迫切的需要,国内领 先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领 军企业——国联易安,依托自身强大的研发能力,丰富的行业经验,自主研发了新一代数据库审计系统。该系统荣获公安部“增强级产品销售许可证”,系统有着相当突出的优势,主要功能特点如下:
监测外部攻击。能监测利用Web漏洞,进行SQL注入攻击;或以Web应用服务器为跳板,再利用数据库自身漏洞攻击和侵入行为。
监测内部高危操作。能监测数据库、系统维护人员、外包人员、开发人员等高危操作及时告警,避免大规模损失。
监测敏感数据泄漏。能监测开发等人员通过工具批量下载敏感数据,能监测内部维护人员远程或本地批量导出敏感数据的操作,对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监测和及时告警。
审计追踪非法行为。提供对所有数据访问行为的记录,对所有风险行为进行及时告警,提供事后追踪分析。
数据库审计通过对客户访问数据库行为的记录、分析和汇报,来帮助客户生成合规报告、事故溯源。同时,通过“大数据搜索”技术,提供查询审计报告,定位事件起因,以便查询分析、过滤处置,实现内外部数据库网络行为的监测与审计,提高数据资产安全性。“国联数据库安全审计系统能够通过监测数据库的多重状态和通信内容,准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据。系统可以帮助用户满足数据安全治理合规要求,快速通过监管部门评测。尤其是系统实现了对核心数据访问状态的可视化、可控化并提供智能化报告,且实现了数据库的访问行为监测、危险操作告警、可疑行为审计。”国联易安相关负责人表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领 军企业。公司多项安全技术补了国内技术空白,并且在政 府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
