摘要: 安华金和数据库审计系统(简称xSecure-DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告...
安华金和数据库审计系统(简称xSecure-DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
xSecure-DBAudit 独立于数据库进行配置和部署,这种方式能够在不影响数据库访问的前提下,达到安全管理的目的。DBAudit 支持灵活的部署模式,包括旁路和多级部署,以及高可用部署模式。
与传统数据库审计产品中的基于正则表达式、字符串匹配技术识别SQL 不同,xSecure-DBAudit 是基于数据库通讯协议完全解析和SQL 语法分析为基础,实现精确数据库访问行为审计,准确数据库访问对象分析。
在精确数据库访问行为的基础上,xSecure-DBAudit 使用强大的风险检测库和风险行为描述语言,实现对数据库风险行为和攻击行为的准确描述,完成数据库的IPS 检测;对于违反细粒度策略的访问行为进行审计、告警,从而确保数据库操作达到合规性要求。
传统的数据库审计产品,仅仅将访问行为与数据库用户关联;无法将数据库的操作有效关联到具体的工作人员,无法实现明确责任定位;xSecure-DBAudit 通过专有技术,实现准确业务用户与数据库访问行为的关联审计,对于能够获取访问数据库的业务用户标识,访问IP、MAC 以及操作系统信息,从而将针对数据库的行为定为到具体的工作人员和地点。
xSecure-DBAudit 采用探针技术,不仅能够审计网络流量中的数据库访问行为,同时能够审计在数据库主机上的操作行为;即使用户通过SSH 等加密通道登录到主机上的数据库访问行为,xSecure-DBAudit 也可实现精确审计。
xSecure-DBAudit 可监视数据库访问,实施访问监控策略,对异常的行为进行实时告警,并帮助事后分析来自于内外部的数据库攻击行为。此外,xSecure-DBAudit 还提供强大的数据库活动审计功能,从多个角度灵活呈现数据库的活动情况,有助于对数据库现状进行分析。
备注:“游侠安全网”站长公司也在做数据库安全产品,有需求亦可与我联系,我的QQ是:55984512
