上新啦!天融信数据库审计与防护系统重磅发布
来源:天融信教育
天融信数据库审计与防护系统
融信新品SHOW
继数据库审计、网络审计、网络数据防泄漏、数据库安全网关、备份一体机后,天融信数据安全产品家族又添新数据安全卫士——数据库审计与防护系统。该系统作为一款专业的数据安全防护产品,可以帮助客户发现和防范数据库的各种安全威胁,协助企业有效监控、管理数据库操作行为,减少潜在风险,从而防止数据泄漏事件的发生。
审无遗漏,形成事件溯源有效闭环
天融信数据库审计与防护系统通过数据库协议自动识别技术及精确细粒度解析功能,支持国内外40余种主流数据库协议,包括国产化和非国产化数据库的关系型、非关系型(大数据类)数据库协议。此外,该系统结合灵活的审计策略,可实现对数据库操作的全面审计。审计字段包括源目IP、实名用户、数据库名、SQL语句、返回码等70多个维度,审计粒度细、维度多,可详细记录数据库操作行为,同时可以将审计到的日志发送至数据安全管控平台进行风险分析,形成数据安全事件溯源闭环。
控有所严,铸牢数据防护有力屏障
天融信数据库审计与防护系统内置多种默认风险防护规则,包括账号异常、数据库漏洞、高危操作、批量泄露等,便于用户依据实际情况制定防护策略。同时,该系统可对目标数据库的访问流量进行高效、精准地解析和访问控制。管控要素包括:数据库实例操作行为、操作语句、返回结果等30余种字段。除此之外,该系统还可以通过定期扫描数据库漏洞、弱口令等方式,及时感知数据库风险项、不合理的配置项,提示用户加固资产。
一览无余,立足多视角分析溯源
天融信数据库审计与防护系统具有专业的场景化风险分析展示界面,可将多种风险场景可视化,实时查看用户行为、资产状态、事件趋势、风险态势,安全事件趋势一览无余。该系统立足多维视角分析溯源,便于用户及时调整防护策略。
了然于胸,时刻洞悉数据资产状态
天融信数据库审计与防护系统通过自动发现技术梳理数据库实例,无需人工干预即可帮助用户梳理现网实例资产,并监控实例表空间、缓冲区、锁情况等基本信息,统计分析实例相关安全事件,以及慢SQL、错误SQL等异常情况。该系统能够减少人工干预,综合评估资产的健康状况,帮助用户真正做到重要资产心中有数。
产品部署方案
安全需求
合规性要求:访问控制粒度应达到主体为用户级或进程级,客体为文件或数据库表级;应由授权主体配置访问控制策略,进而规定主体对客体的访间规则。
业务面安全需求:用户业务中往往存在内部人员滥操作、误操作等违规行为,具有损坏重要数据库资产、重要数据泄漏的风险,亟需针对重要数据库资产进行安全管理规划。
部署方案
基于安全需求,可分别在互联网区、大数据平台区、服务器区和测试开发区等区域部署天融信数据库审计与防护系统,通过制定高效的防护策略,实现指定访问数据库的数据对象,并对库、表进行权限控制,对高危操作、SQL注入、异常登录等风险行为及时告警或阻断,从而满足客户实时监控数据库、保证资产健康的需求。
扫描下方二维码
了解更多详情