数据库安全审计
TM Database Audit
在数据价值持续升温的今天,数据库安全审计已成为信息安全的基础防御手段。数据库安全审计不但需要满足各类法令法规(如SOX、PCI、企业内控管理、等级保护等)的要求,同时还是政府和企业降低自身运营风险的必要手段。
同上科技通过多年的数据库安全和数据安全实践认知,致力于数据库安全审计的日常化运营,以安全事件为中心,以精确审计和全面审计为基础,通过贯穿于安全事件处理生命周期的全面管理方式,构建数据库安全审计系统,全面保障数据库安全。
精确审计
精确识别事件要素,清晰描述事件场景
—————————————
精确审计是数据库安全审计的基础,如无法正确的识别操作人和操作事件,安全审计将无从谈起。事件记录描述的越精细,安全审计的威慑作用就越大。同上科技数据库安全审计系统通过U盾、CA认证信息整合和应用程序账户来精确的识别操作人,可以精确识别来自于B/S架构的浏览器终端信息,支持加密网络传输,自动检测应用程序注入和应用程序假冒等独特功能。
全面审计
覆盖所有数据库访问通道
————————
来自网络的访问:操作者通过网络访问数据库。
数据库服务器本地访问:操作者不经过网络交换机,通过数据库服务器本地访问数据库。
数据库内部访问:操作者既不通过网络交换机,也不通过服务器网卡和其他协议栈,通过数据库内部(比如;JOB)直接访问数据库。
全面安全管理
贯穿安全审计的生命周期
————————
数据库安全审计所产生的海量审计信息,如果缺乏有效管理,将只能成为普通日志记录,无法降低企业安全风险。同上数据库安全审计系统以强大的搜索引擎为技术保障,通过对审计事件的全面分析,从安全事件的生成到归档直至销毁,提供了贯穿安全审计事件全生命周期的全面管理方式。