加载失败
头部
加载失败
头部
加载失败
需求分析 产品简介 功能特点 产品部署 产品优势
需求分析
信息安全管理体系ISMS明确了安全组织体系是基本安全管理措施中的重要一环。内部组织管理中,职责分离是有效减少偶然或故意的未授权访问、误用和滥用的有效方法。可现实中,企业真正完全实现职责分离的却屈指可数。

信息化建设的不断发展衍生了系统管理员、网络管理员、数据库管理员、安全管理员、系统分析员、系统程序员、应用程序员、数据录入员、计算机操作员等等岗位的职责分工。可企业信息划建设队伍的壮大却很难覆盖所有的岗位,企业信息人员身兼数职也就司空见惯了。为了避免未完全达到职责分离的现实情况给企业的信息系统带来的风险隐患,信息审计作为职责分工补偿成为了重要的完善企业内部控制的基本措施。而数据库审计能大大降低企业信息数据所存在的风险。

加载失败
产品简介
实时监控数据审计
REAL-TIME MONITORING DATA AUDIT
爱思考数据库审计与风险控制系统是一款专业、主动、实时监控数据库安全的审计产品。本系统采用有效的对数据库监控与审计方式,针对数据库漏洞攻击、SQl注入、xss跨站、风险操作等数据库风险操作行为发生记录与告警。
定制不同审计策略
CUSTOMIZE DIFFERENT AUDIT POLICIES
能对不同的场景定制审计策略,如:白名单、SQL操作高中低风险、行为告警等策略。
提高数据资产安全
IMPROVE DATA ASSET SECURITY
实时监控数据库用户的访问行为,它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,同时加强内外部网络行为记录,提高数据资产安全。
功能特点
产品部署
加载失败
部署方式
采用旁路部署方式对原有网络不造成影响,设备故障不影响现有网络的正常运行。一般部署方式如下:
1、根据不同的审计范围部署一台数据库审计系统;
2、通过谷歌、火狐等浏览器进行访问和管理;
数据库审计系统部署示意图(左):
注意:数据库审计引擎需连接在交换机镜像端口并且恰当配置。
产品优势
加载失败
满足合规性要求,顺利通过IT审计
“如何通过IT审计对IT治理环境进行有效的控制,确保IT治理与企业战略目标相符”成为了企业及其监管部门最关心的问题之一。国内公司遵循的许多规范正在逐步与国际接轨,如在美上市的中资企业需遵循SOX法案(上市公司会计改革与投资者保护法案);同时随着国家等级化保护基本要求、以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。系统提供了一种独立的审计方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
加载失败
防止管理员权限滥用
系统提供全面记录审计数据库SQL级操作,还原出原始SQL语句,同时记录操作相关的各种信息,如:数据库服务器名称、IP地址、MAC地址、端口号、数据库操作发生详细日期、时间以及原始SQL语句。 系统提供多角度、全方位的报警策略制定与响应机制,如:基于角色、基于SQL语句类型、基于SQL语句关键操作库表、基于时间等,满足对超级管理员的各类审计需求。同时依据企业内部的数据访问策略,如:最小权限原则、职责分离原则等,对数据分级、分权限类型保护,可以通过审计设备制定相应审计策略,如:限制访问策略、特权访问等。
加载失败
追踪溯源
一个单位里负责运维的部门通常拥有目标系统或者网络设备的最高权限(掌握DBA帐号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。由于目标系统不能区别不同人员使用同一个帐号进行维护操作,所以不能界定维护人员的真实身份。数据库审计系统提供基于角色的审计,能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。
加载失败
直观掌握业务系统运行的安全状况
业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说,网络环境的安全状况事关重大。数据库审计系统提供业务流量监控与审计事件统计分析功能,能够直观地反映网络环境的安全状况。
加载失败
三权分立的用户授权、管理
系统通过设定系统管理员、用户管理员、系统审计员并赋予相应权限以达到完整的三权分立。对系统自身的审计功能,保证了系统的安全运行。
Document