摘要: 捷骅数据库审计与风险控制系统介绍随着信息化建设的推进,各种数据越来越庞大,访问用户包括了公众、企业、等相关单位等。这给系统数据安全带来了很大的问题,如数据篡改、个人信息泄露、管理员操作失误等。 DBGATE从可能造成数据安全威胁的多个角度入手,全面有效的...
- 捷骅数据库审计与风险控制系统介绍
随着信息化建设的推进,各种数据越来越庞大,访问用户包括了公众、企业、等相关单位等。这给系统数据安全带来了很大的问题,如数据篡改、个人信息泄露、管理员操作失误等。
DBGATE从可能造成数据安全威胁的多个角度入手,全面有效的进行访问审计和整体安全防护。通过系统可以建立事前可加固、事中可控制、事后可追查的安全事件响应机制,保障钱不丢,信息不泄露,是数据库的实时安全方案。
- DBGATE优势
1. 旁路部署,对数据库负载零影响。
2. 支持远程连接、远程指令的审计。
3 违规操作阻断防护,可管可控。
4. 隐私数据掩码保护,独一无二。
5. 高危操作审批控制,有效保障安全。
- 使用DBGATE的益处
通过部署DBGATE数据库安全产品,可以在不给数据库服务器增加任何额外负载的情况下,对重要的数据库系统达到以下安全保护目标:
1) 实现全方位的风险评估--通过多种手段,实现对数据库不安全配置、潜在弱点、补丁等多方面的安全评估,可以在事前消除不安全的隐患。
2)全面的数据操作实时监控:对所有外部或是内部用户访问数据库和主机的各种操作行为、内容,进行实时监控。可以让管理者知道什么时间、什么人、在哪里、通过什么方式、做了什么、 得到了什么结果,并且能够从海量的数据中发现异常的操作行为。
3) 违规操作预警及阻断:对入侵和违规行为进行实时预警和告警,并且能够对高危操作实时控制,阻断攻击行为和违规操作指令的执行。
4) 敏感数据的掩码保护:如果数据包含敏感信息,可以应用策略对返回数据进行掩码变形处理,防止敏感信息泄漏。
5) 安全事件事态评估、责任认定:当安全事件发生时,系统可以评估危害程度。对于所有行为能够进行追踪溯源,有助于安全事件的追查取证和责任认定。
