<dl id="zl0iz"></dl>

      <progress id="zl0iz"><tr id="zl0iz"><ruby id="zl0iz"></ruby></tr></progress><em id="zl0iz"></em>

      <progress id="zl0iz"><tr id="zl0iz"></tr></progress>

          <div id="zl0iz"></div>

            ?

            綠盟科技

            首頁->安全產品->安全監管類->綠盟數據庫審計系統

            安全產品

            綠盟數據庫審計系統

            綠盟數據庫審計系統

             


             

            產品簡介

                  綠盟數據庫審計系統-NSFOCUS Database Audit System(簡稱DAS)是能夠實時監視、記錄網絡上的數據庫活動,對數據庫操作進行細粒度審計的合規性管理系統。它通過對用戶訪問數據庫行為的記錄、分析和匯報,用來幫助用戶事后生成合規報告、事故追根溯源,同時加強內外部網絡行為記錄,提高數據資產安全。

                  DAS是一款專業、實時進行數據庫訪問監視與審計的數據庫安全設備。能夠多角度分析數據庫活動,并對異常的行為具有告警通知、審計記錄、時候追蹤分析功能。DAS獨立于數據庫進行配置和部署,這種方式能夠在不影響數據庫的前提下,達到安全管理的目的。DAS支持靈活的部署模式,包括旁路和多級部署模式。

                  與傳統數據庫審計產品中的SQL處理機制(依賴于正則表達式、字符串等技術識別SQL)不同,DAS完全模擬數據庫的詞法、語法(lex/yacc)解析,可以精準、智能的識別SQL類型,從而靈活的構建行為模型,且能夠快速、準確的配置和定位策略。此外,通過智能的SQL識別,采用啟發式風險評估,能夠及時發現數據庫操作的潛在風險,從而能夠實現事后對數據庫操作記錄進行合規性分析。

                  由于數據庫系統的龐大和復雜,數據庫自身存在各種各樣的漏洞,出于應用系統的穩定性等考慮,數據庫系統往往不能及時升級補丁修復漏洞,這就給黑客對數據庫的攻擊提供了便利條件。DAS通過漏洞攻擊特征識別技術,在不需要數據庫做任何補丁、升級工作的前提下,即可實現對400種以上的數據庫漏洞攻擊行為進行準確監測,及時告警。

                  DAS能夠通過易用的配置,達到細粒度訪問審計配置的目的,直接在DAS上對數據庫用戶權限進行細粒度劃分,對于違反細粒度策略的訪問行為進行審計、告警,從而確保數據庫操作達到合規性要求。

            綠盟數據庫審計系統特性

             

             

                  DAS可監視數據庫訪問,實施訪問策略,對異常的行為進行實時告警,并幫助事后分析來自于內外部的數據庫攻擊行為。此外,DAS還提供強大的數據庫活動審計功能,從多個角度靈活呈現數據庫的活動情況,有助于對數據庫現狀進行分析。

             

            黑龙江公式