思福迪數(shù)據庫審計
應用背景
·數(shù)據庫是信息系統(tǒng)核心的資產之一,通常出于商業(yè)目的的攻擊者����,其攻擊的主要目標就是數(shù)據庫系統(tǒng),通過數(shù)據庫系統(tǒng)非法
竊取�、篡改或者破壞數(shù)據信息。
· 防火墻���、入侵檢測等傳統(tǒng)安全防范措施并不能有效解決應用漏洞帶來的數(shù)據庫風險�����;另一方面����,來自內部或第三方的維護人
員���,對數(shù)據庫的誤操作或違規(guī)訪問操作�,更是難以防范�。
·目前,用戶往往會寄希望于通過數(shù)據庫自身的審計功能來解決數(shù)據庫安全問題����,然而這種方法存在以下致命的缺陷:
1)審計功能不全,缺乏豐富的審計輸出;
2)資源和性能影響大�,影響正常的業(yè)務應用;
3)審計記錄安全保障不足�,易被修改、刪除���。
應用概述 Overview
·面向業(yè)務應用及數(shù)據庫的安全審計系統(tǒng)����,是業(yè)務人員操作的監(jiān)控器���。
·ADA通過對業(yè)務訪問過程進行實時記錄���、同步監(jiān)控、事后回放����,維護安全的業(yè)務操作通道,能夠有效控制業(yè)務人員對業(yè)務應用
系統(tǒng)的操作風險�、杜絕業(yè)務授權濫用,幫助客戶建立有效的第三方應用審計平臺���。
· 本產品可以無縫接入LOGBASE LEC��。
應用功能 Features
訪問操作記錄
··支持Oracle���、MS SQL、MySQL�、Informix、DB2��、Sybase等主流數(shù)據庫��;
··支持包括數(shù)據庫操作(DML)�、對象管理(DDL)、控制(DCL)等操作類別的記錄���;
··細粒度記錄訪問發(fā)生時間�、IP地址�、訪問賬號、訪問對象����、數(shù)據庫名、表名操作以及操作結果等內容�;
··支持SQL語句綁定變量解析;
異常行為告警阻斷
··可自定義安全檢測規(guī)則庫���;
··使用智能匹配模式靈活創(chuàng)建檢測規(guī)則����;
··違規(guī)訪問操作阻斷能力;
··告警響應:短信����、郵件、SYSLOG����、SNMP;
(鄭重聲明:本網站涉及的所有內容大部分來源于第三方提供���,如有以下情況視為內容自動失效:1��、廣告用語或內容違反《廣告法》或其法律法規(guī)的情況��;2�、信息內容如有涉及知識產權侵權或其他侵權的情況����。如果有疑問,請聯(lián)系我們進行更改����,刪除或解釋�,感謝您的理解配合��。)
