先进操作系统创新中心
 

数据库审计与防护系统

用户价值
CUSTOMER VALUES
满足合规性要求
系统为核心数据库系统提供了独立的审计解决方案,有助于完善组织的IT内控体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
减少核心资产破坏与泄露
系统能够加强对数据库访问行为的审计,针对拖库、撞库、删库等高危操作进行实时告警,从而有效地减少对核心信息资产的破坏和泄露
追踪溯源
便于事后追查原因与界定责任,负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。系统能够帮助客户进行事后追查原因与界定责任。
独立审计
完善IT内控机制,从内控的角度来看,系统的使用权、管理权与监督权必须三权分立。系统实现独立审计,帮助监督人员获得有效的技术手段,从而完善客户的IT内控机制。
产品功能
PRODUCT FUNCTIONS
虚拟化及云环境部署
在云及虚拟化环境中无法通过交换机引流时,提供≤5M的报文引流装置,在数据库服务器部署agent插件将数据库操作行为报文引流到数据库审计与防护系统中,进行数据库操作的分析和审计。
数据库访问监控与分析
系统内置数据库高危操作规则库、CVE漏洞库,识别并监控数据库访问风险,并通过邮件、短信等方式告警。同时支持通过日志检索溯源数据安全事件,支持通过报表、行为轨迹图等方式可视化展示数据使用、数据访问风险的情况;
数据库自动扫描发现
在客户自身数据库资产不清晰的状态下,根据设定IP与端口范围以及网络报文协议解析,可以自动扫描出对应的数据库资产信息,一键添加保护对象,操作简单快捷,协助用户进行数据库资产梳理。
等保报表快速生成
在进行等保报表导出时无需重复执行查询动作,可根据等保中关于审计报表的相关要求,将查询条件组合化生成查询模板,一键导出符合等保要求的报表。
三层关联审计
系统支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层关联审计。支持独创组件关联技术,将url信息与操作语句信息关联提取工号(账号),精准定位到具体的客户端操作人员。
敏感数据掩码处理
系统支持对审计到的数据库返回结果中的敏感信息进行掩码处理,避免敏感信息的二次泄露。
大数据及工控数据库审计
系统可通过解析hadoop平台的组件协议(hbaseimpalakafkahive等)实现对大数据的审计。通过对工控数据库的报文解析,可审计工控数据库通过WEB和API调用等方式进行的操作。
分布式部署集中管理
下属分支机构多,数据库审计设备多,信息科无法集中管理,审计信息混乱,系统支持分级部署,全局查询。对多层级部署的数据库实现全面、精确审计,统一管理,高效分析、快速检索。
产品优势
PRODUCT ADVANTAGE
数据库兼容性强
系统兼容市面上常见的关系型、非关系型、后关系型、大数据、国产化数据库类型;
精细化审计策略
支持18个字段不同组合方式进行审计策略的配置,实现全面性、独立性、细粒度的审计;
高效检索
采用双向最大匹配分词算法、最少切分分词算法,实现分块索引,能够针对新的文件建立小文件索引,提升索引速度;
多种部署方式
系统支持单机、集群、分布式等模式部署,适应各种网络环境。
数据库兼容性强
系统兼容市面上常见的关系型、非关系型、后关系型、大数据、国产化数据库类型;
精细化审计策略
支持18个字段不同组合方式进行审计策略的配置,实现全面性、独立性、细粒度的审计;
高效检索
采用双向最大匹配分词算法、最少切分分词算法,实现分块索引,能够针对新的文件建立小文件索引,提升索引速度;
多种部署方式
系统支持单机、集群、分布式等模式部署,适应各种网络环境。
数据库兼容性强
系统兼容市面上常见的关系型、非关系型、后关系型、大数据、国产化数据库类型;
精细化审计策略
支持18个字段不同组合方式进行审计策略的配置,实现全面性、独立性、细粒度的审计;
高效检索
采用双向最大匹配分词算法、最少切分分词算法,实现分块索引,能够针对新的文件建立小文件索引,提升索引速度;
多种部署方式
系统支持单机、集群、分布式等模式部署,适应各种网络环境。

先进操作系统创新中心

由麒麟软件牵头,联合飞腾、奇安信、360、曙光、金山办公、恒银、中望、金蝶天燕等行业头部单位,共同组建先进操作系统创新中心。为自主操作系统创新发展寻找全局最优解,面向产业数智化转型需求,汇聚整合科技创新资源,发挥平台协同创新优势,建立健全国家级创新平台能力体系,助力我国自主操作系统产业创新发展。

Copyright © 2024 AOSIC.CN 版权所有 津ICP备2023003978号-2