网站导航
X

思为数据库审计

网络背景,部署缺陷

  数据库做为企业的核心资产,承载企业重要信息,时时刻刻都面临着各类风险,应用中的滥用过高权限、权限提升、SQL注入、滥用合法权限、日志记录不完善、身份验证不足、备份数据暴露等缺陷一直威胁着数据库安全及使用:

2015年10月  某电信系统爆出重大漏洞,可泄漏上亿用户信息,并可以进行任意金额充值、销户、换卡等操作

2015年05月  互联网“黑色五月”:网易、支付宝、携程宕机拷问数据安全问题

2015年04月  社保类信息安全漏洞5000多万,数千万人社保信息疑似遭泄露,国家人社部随即出面辟谣

2015年02月  万豪、喜达屋、洲际等高端品牌酒店,多家知名连锁酒店网站存在严重安全漏洞,海量开房信息泄露

2014年12月  12306铁路客户服务中心网站再次爆发用户账号串号的问题,大量用户身份证等信息遭泄露

2014年11月  国内130万考研用户信息遭泄漏,包括考生姓名、电话、身份证、住址、学校、专业等敏感数据

2013年06月  “棱镜门”引起全世界范围内强烈的轰动效应,爱德华.斯诺登随即遭到美国政府通缉

2013年06月  Facebook六百万用户的电子邮件地址或者电话号码遭到泄露

2012年03月  央视3.15晚会曝光多家银行员工大肆兜售个人征信报告、银行卡信息,导致部分用户银行卡账号被盗

思为数据库审计

  数据库的发展经历了层次数据库、网状数据库、关系型数据库、后关系型数据库的不断演进,融合了面向对象技术和Internet网络应用技术的新一代后关系型数据库代表了最新一代数据库技术。数据库技术的改变,数据库安全审计系统要适应新的数据库的技术需要而变化。后关系型数据库的安全审计是信息安全领域崭新的课题,对于此项技术的研究,长期以来,无论是国内还是国外都还没有商用的技术产品问世,而思为同飞以已有关系型数据库审计产品为基础,全面支持最新一代数据库的审计。后关系型数据库与工业控制是未来的发展趋势。

强兼容、易扩展,避免重复投资
● 丰富的数据库类型支持:Oracle、SqlServer、DB2、MySQL、Sybase、Informix、PostgreSQL、达梦、人大金仓等等
● 全面支持后关系型数据库Cache的审计
● 一台设备可同时审计多个不同类型的数据库
● 一台设备可同时审计多个不同类型的应用服务器及中间件

独有操作系统架构

  思为数据库审计系统由基础层、引擎层、业务层和接口管理层组成。其中,基础层和引擎层共同构成了领先于同行产品的后台架构,该架构可概括为“一库”、“二机制”、“三平台”、“四引擎”

产品部署

系统功能

产品价值

  思为数据库审计系统是软硬件一体化的安全设备,采用自研的安全系统,内嵌数据库,无需用户安装其他管理系统。

零影响
● 审计系统采用旁路部署,不需要在数据库服务器上安装插件,不影响现有网络和业务系统的结构。
● 无需与业务系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。
● 用户无需增加额外网络设备,也无需对现有的网络结构进行改造。

开放接口
● 系统预留了接口,可作为二次开发接口,也可与上一级的系统对接。

整体优化
● 高效管理区域内的数据库审计系统,有效提高区域性数据库审计的效益。
● 提升区域内各机构的数据安全整体应急能力,出现紧急情况能第一时间响应处理。
● 快速了解区域各节点数据库审计使用情况,保证数据库审计系统正常运行。
● 汇总各节点数据提供有效的报表,为管理部门制定相关信息化政策提供依据。

咨询留言arrow

如需了解更多公司服务内容,欢迎提交信息与我们取得联系