产品概述
云数据库审计系统(Udas),首创双向审计机制,全面覆盖应用、中间件、数据库,达到“事前预防+事中防范十事后取证”的立体防御效果。审计系统采用数据库深度报文协议解析技术DPI及流煤体分析技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。
审计系统对审计和事务日志进行审查,从而跟踪各种对数据库操作的行为。一般审计主要记录对数据库的操作、对数据库的改变、执行该项目操作的人以及其他的属性。这些数据库被记录到审计系统独立的平台中,并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时,审计可以准确的反馈数据库的各种变化,对我们分析数据库的各类正常、异常、违规操作提供证据。
系统采用三权分立的模式,包括三个平台,系统管理平台、安全管理平台、审计管理平台,各平台的功能与职责不同,权限不同,相互监督。如系统管理员负责设备的运行设置;安全管理员负责查看相关审计记录及规则违反情况;审计日志员负责查看整体设备的操作日志情况。
产品价值
-
精准可视,安全可控
过人性化界面按总分结构直观展示当前审计结果,帮助用户快速了解自身系统的风险情况,并根据当前的风险情况快速确认以及审视,当存在异常,如流量突变、会话突然增多的情况时,通过审计页面快速排查风险来源,避免遭遇危险攻击。
-
溯源分析,精准定责
通过业务关联功能和审计功能,从各个维度进行统计分析、结合原始用户操作审计记录,提供原始数据的快速检索能力,让用户能快速确认问题的来源,并将安全事件进行精准定位、追责到人,溯源取证。
-
资产数据安全防护
通过对用户访问数据库行为的记录、分析和汇报,帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
-
访问权限控制
可针对那些持有特权账号进行了误操作或者不法行为时,特别是运维人员,可对该用户的部分操作进行阻断控制并及时告警,从而降低影响以及损失。同样也可以通过控制只有特定的访问IP范围才能对数据库进行访问,从而阻断那些非法分子进行访问。 提高数据资产安全。
-
满足合规要求
帮助用户满足等保、分保等合规要求,各政府及行业对于信息安全越来越重视,也提出了很多的相关标准来确保各单位的网络安全。政府的行政事业单位或者国有企业则有遵循等保护、分保的合规性要求。安杰云提供了一套独立的审计方案,有助于完善组织的内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过审计。