在数据价值持续升温的今天,数据库安全审计已成为信息安全的基础防御手段。数据库安全审计不但需要满足各类法令法规(如SOX、PCI、企业内控管理、等级保护等)的要求,同时还是政府和企业降低自身运营风险的必要手段。
同上科技通过多年的数据库安全和数据安全实践认知,致力于数据库安全审计的日常化运营,以安全事件为中心,以精确审计和全面审计为基础,通过贯穿于安全事件处理生命周期的全面管理方式,构建数据库安全审计系统,全面保障数据库安全。
精确审计是数据库安全审计的基础,如无法正确的识别操作人和操作事件,安全审计将无从谈起。事件记录描述的越精细,安全审计的威慑作用就越大。同上科技数据库安全审计系统通过U盾、CA认证信息整合和应用程序账户来精确的识别操作人,可以精确识别来自于B/S架构的浏览器终端信息,支持加密网络传输,自动检测应用程序注入和应用程序假冒等独特功能。