产品概述
慧眼数据库审计系统是为了保障信息系统中核心数据得到规范存储、规范管理的信息安全审计产品。它通过完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至特权操作等规范性检查。系统部署于网络中数据库服务器群的关键位置,实时监控对数据库发起的各种数据报文及网络行为,其动态的安全响应体系与立体的规范性检查等静态的风险分析体系形成完善的信息系统核心数据保障体系。
市场需求
随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要载体——数据库,其相关应用在数量和重要性方面都取得了巨大的增长。包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高,各种数据信息,尤其是一些财务数据、客户数据等成为了关系企业生存的重要资产。网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾,网络技术使得数字信息的泄漏和篡改变得更加容易,而防范则更加困难。
更为严重的是,所有信息泄漏事件中,源自内部人员所为的占了绝大部分。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过70%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。
因此,近两年来,大多数企事业单位和政府机关纷纷把关注的目光投向信息系统数据的安全问题,尤其是进行存储管理核心数据的数据库系统以及内部办公终端对业务系统的规范性检查。
产品特色
慧眼数据库审计系统拥有安全风险审计和业务风险审计两大突出优势,全面审计业务风险及安全隐患。保证数据库系统的安全性、有效性及合规性。产品具有优秀的处理性能、强大的分析能力及广泛的适用性。
通过对审计记录信息进行关联性的统计、排名及趋势分析,分析呈现出的数据审计信息,对与合规数据异常的审计数据形成风险态势评估,可通过不同种类的报表进行有针对性的汇总展现。
覆盖了市场上主流的数据库系统,支持对Telnet、FTP、SSH等远程运维协议发起的数据库操作。规范性的风险检查
通过审计服务器对多点部署的审计引擎进行集中管理;通过策略调度对多级部署的审计中心进行策略的定制和下发。
支持对记录的所有审计信息进行分类统计,提供便捷的视图和详实的数据操作记录,帮助用户分析数据库操作应用趋势,发现安全问题。同时提供丰富的报表类型,满足各类内控内审要求。
实现三层架构应用系统的完整审计,将业务系统使用者——应用服务器/中间件——数据库系统三者操作关联分析,解决三层架构审计难题。
