数据库安全审计系统(DDS)
产品概述
Summary
为您实现“防止信息泄密,发现数据篡改,监督特权操作,审计访问行为”数据安全保护目标
卫盾数据库安全审计系统(Database Detect System,简称:DDS),用于保护用户数据免遭信息泄密与数据篡改的威胁,监督数据库特权指令操作,对违规行为进行预警与阻断,同时实现对所有数据访问行为的监控审计。DDS实现数据库访问的事前评估预警、事中告警干预、事后审计追查,是保障信息系统数据安全的重要工具。
相对于传统的数据库审计系统,DDS通过与信息系统紧密结合,实现基于业务操作的安全审计。DDS采用旁路监听技术不会对用户网络环境、信息系统和数据库造成任何影响。DDS满足信息安全等级保护、SOX法案、ISO27001标准等对于安全审计的要求。
● 适用范围:政府、教育、金融、医疗、科研院所、企业等的信息系统数据安全保护。
● 价值收益:保障数据安全,防止信息泄密;满足信息安全等级保护对数据库安全审计的要求。
功能亮点
Highlights
防止信息泄密
敏感信息访问监控:监控所有对敏感信息的查询、统计,检查访问者、访问内容等信息。
越权访问实时告警:发现越权访问敏感信息的行为及时告警或阻断,避免造成信息泄露。
发现数据篡改
重要数据修改监控:监控所有对重要数据的修改操作,检查操作者、修改内容等信息。
数据删除合规检查:对重要数据的删除操作进行检查,对异常删除行为及时发现并预警。
监督特权操作
监控权限提升操作:监控数据库账户、权限管理操作,对创建新账户、提升账户权限等操作进行重点监控。
监控表清空删除操作:监控数据库表清空、表删除、新建表或视图等操作,检查操作者、操作内容等信息。
监控数据库配置变更:监控数据库配置修改操作,检查操作者、变更内容等信息。
审计访问行为
访问人员定位:将用户身份信息(账号、IP地址、终端电脑、科室、房间等)与数据库操作进行关联,实现访问人员的物理定位。
事后追查取证:实现数据库操作的事后追查取证功能,包括关键操作取证、关联操作取证、操作结果取证。
产品特点
Functions
“从海量访问中找出关键或违规操作,让所有数据库操作有据可查”
防绕措施,全面审计:
防止通过使用数据库存储过程而绕开审计,防止通过对数据库本机操作而绕开审计。
精准定位,准确还原:
实现操作者、终端、IP地址/MAC地址、接入交换机端口与物理位置的关联;准确还原操作指令、操作对象、操作结果等全部要素。
业务视角,简单易懂:
面向业务而非技术语言的问题描述,使界面简洁明了,操作简单直观。
满足等保,提升安全:
满足信息安全等级保护中对于网络、数据和应用层面的安全审计要求,提高信息系统与数据库的安全保障水平。
快捷部署,快速使用:
软硬一体化设备,旁路监听部署,不改变网络环境,不在应用系统上安装软件,不影响应用系统工作,快速部署与使用。
产品型号
Versions
| 产品型号 | DDS1000 | DDS2300 | DDS2500 | DDS-ET-2XXX |
|---|---|---|---|---|
| 支持数据库数量 | 最多3个 | 最多5个 | 最多8个 | 自定义 |
| 适用领域 | 中小型网络 | 中大型网络 | 大型网络 | 中大型网络 |