應用背景
·數據庫是信息系統核心的資產之一,通常出于商業目的的攻擊者,其攻擊的主要目標就是數據庫系統,通過數據庫系統非法
竊取、篡改或者破壞數據信息。
· 防火墻、入侵檢測等傳統安全防范措施并不能有效解決應用漏洞帶來的數據庫風險;另一方面,來自內部或第三方的維護人
員,對數據庫的誤操作或違規訪問操作,更是難以防范。
·目前,用戶往往會寄希望于通過數據庫自身的審計功能來解決數據庫安全問題,然而這種方法存在以下致命的缺陷:
1)審計功能不全,缺乏豐富的審計輸出;
2)資源和性能影響大,影響正常的業務應用;
3)審計記錄安全保障不足,易被修改、刪除。
應用概述 Overview
·面向業務應用及數據庫的安全審計系統,是業務人員操作的監控器。
·ADA通過對業務訪問過程進行實時記錄、同步監控、事后回放,維護安全的業務操作通道,能夠有效控制業務人員對業務應用
系統的操作風險、杜絕業務授權濫用,幫助客戶建立有效的第三方應用審計平臺。
· 本產品可以無縫接入LOGBASE LEC。
應用功能 Features
訪問操作記錄
··支持Oracle、MS SQL、MySQL、Informix、DB2、Sybase等主流數據庫;
··支持包括數據庫操作(DML)、對象管理(DDL)、控制(DCL)等操作類別的記錄;
··細粒度記錄訪問發生時間、IP地址、訪問賬號、訪問對象、數據庫名、表名操作以及操作結果等內容;
··支持SQL語句綁定變量解析;
異常行為告警阻斷
··可自定義安全檢測規則庫;
··使用智能匹配模式靈活創建檢測規則;
··違規訪問操作阻斷能力;
··告警響應:短信、郵件、SYSLOG、SNMP;
(鄭重聲明:本網站涉及的所有內容大部分來源于第三方提供,如有以下情況視為內容自動失效:1、廣告用語或內容違反《廣告法》或其法律法規的情況;2、信息內容如有涉及知識產權侵權或其他侵權的情況。如果有疑問,請聯系我們進行更改,刪除或解釋,感謝您的理解配合。)