多層業務關聯審計:
透過應用層訪問和資料庫操作請求進行多層業務關聯審計,實現訪問者資訊的完全追溯,包括:操作發生的URL、客戶端的IP、請求報文等資訊,透過多層業務關聯審計更精確地定位事件發生前後所有層面的訪問及操作請求,使管理人員對使用者的行為一目瞭然,真正做到資料庫操作行為可監控,違規操作可追溯。
細粒度資料庫審計:
透過對不同資料庫的SQL語義分析,提取出SQL中相關的要素(使用者、SQL操作、表、欄位、檢視、索引、過程、函式、包…) 實時監控來自各個層面的所有資料庫活動,包括來自應用系統發起的資料庫操作請求、來自資料庫客戶端工具的操作請求以及透過遠端登入伺服器後的操作請求等 透過遠端命令列執行的SQL命令也能夠被審計與分析,並對違規的操作進行阻斷 系統不僅對資料庫操作請求進行實時審計,而且還可對資料庫返回結果進行完整的還原和審計,同時可以根據返回結果設定審計規則。
精準化行為回溯:
一旦發生安全事件,提供基於資料庫物件的完全自定義審計查詢及審計資料展現,徹底擺脫資料庫的黑盒狀態。
全方位風險控制:
靈活的策略定製:根據登入使用者、源IP地址、資料庫物件(分為資料庫使用者、表、欄位)、操作時間、SQL操作命令、返回的記錄數或受影響的行數、關聯表數量、SQL執行結果、SQL執行時長、報文內容的靈活組合來定義客戶所關心的重要事件和風險事件 多形式的實時告警:當檢測到可疑操作或違反審計規則的操作時,系統可以透過監控中心告警、簡訊告警、郵件告警、Syslog告警等方式通知資料庫管理員。
職權分離:
《計算機資訊系統安全等級保護資料庫管理技術要求》、《企業內部控制規範》、SOX法案或PCI中明確提出對工作人員進行職責分離,系統設定了許可權角色分離。
友好真實的操作過程回放:
多層業務關聯審計:
透過應用層訪問和資料庫操作請求進行多層業務關聯審計,實現訪問者資訊的完全追溯,包括:操作發生的URL、客戶端的IP、請求報文等資訊,透過多層業務關聯審計更精確地定位事件發生前後所有層面的訪問及操作請求,使管理人員對使用者的行為一目瞭然,真正做到資料庫操作行為可監控,違規操作可追溯。
細粒度資料庫審計:
透過對不同資料庫的SQL語義分析,提取出SQL中相關的要素(使用者、SQL操作、表、欄位、檢視、索引、過程、函式、包…) 實時監控來自各個層面的所有資料庫活動,包括來自應用系統發起的資料庫操作請求、來自資料庫客戶端工具的操作請求以及透過遠端登入伺服器後的操作請求等 透過遠端命令列執行的SQL命令也能夠被審計與分析,並對違規的操作進行阻斷 系統不僅對資料庫操作請求進行實時審計,而且還可對資料庫返回結果進行完整的還原和審計,同時可以根據返回結果設定審計規則。
精準化行為回溯:
一旦發生安全事件,提供基於資料庫物件的完全自定義審計查詢及審計資料展現,徹底擺脫資料庫的黑盒狀態。
全方位風險控制:
靈活的策略定製:根據登入使用者、源IP地址、資料庫物件(分為資料庫使用者、表、欄位)、操作時間、SQL操作命令、返回的記錄數或受影響的行數、關聯表數量、SQL執行結果、SQL執行時長、報文內容的靈活組合來定義客戶所關心的重要事件和風險事件 多形式的實時告警:當檢測到可疑操作或違反審計規則的操作時,系統可以透過監控中心告警、簡訊告警、郵件告警、Syslog告警等方式通知資料庫管理員。
職權分離:
《計算機資訊系統安全等級保護資料庫管理技術要求》、《企業內部控制規範》、SOX法案或PCI中明確提出對工作人員進行職責分離,系統設定了許可權角色分離。
友好真實的操作過程回放: