EasyStack-数据库审计与防护系统
数据库安全审计与防护系统支持硬件盒子和软件形态的灵活部署方式,解析端口镜像过来的报文信息,记录用户访问数据库行为的记录、汇总分析所有的用户操作行为,通过大数据分区搜索技术提供高效检索审计记录能力,快速定位事件原因,帮助用户事后生成合规报告、提供有效电子取证信息,用于数据安全事故的追根溯源,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
用户价值:
满足合规性要求
系统为核心数据库系统提供了独立的审计解决方案,有助于完善组织的IT内控体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计
减少核心资产破坏与泄露。系统能够加强对数据库访问行为的审计,针对拖库、撞库、删库等高危操作进行实时告警,从而有效地减少对核心信息资产的破坏和泄露。
追踪溯源
便于事后追查原因与界定责任,负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。系统能够帮助客户进行事后追查原因与界定责任。
独立审计
完善IT内控机制,从内控的角度来看,系统的使用权、管理权与监督权必须三权分立。系统实现独立审计,帮助监督人员获得有效的技术手段,从而完善客户的IT内控机制。
评论