思福迪數(shù)據(jù)庫(kù)審計(jì)
應(yīng)用背景
·數(shù)據(jù)庫(kù)是信息系統(tǒng)核心的資產(chǎn)之一,通常出于商業(yè)目的的攻擊者�����,其攻擊的主要目標(biāo)就是數(shù)據(jù)庫(kù)系統(tǒng)���,通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)非法
竊取、篡改或者破壞數(shù)據(jù)信息���。
· 防火墻、入侵檢測(cè)等傳統(tǒng)安全防范措施并不能有效解決應(yīng)用漏洞帶來(lái)的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)���;另一方面���,來(lái)自內(nèi)部或第三方的維護(hù)人
員,對(duì)數(shù)據(jù)庫(kù)的誤操作或違規(guī)訪問(wèn)操作���,更是難以防范�����。
·目前���,用戶往往會(huì)寄希望于通過(guò)數(shù)據(jù)庫(kù)自身的審計(jì)功能來(lái)解決數(shù)據(jù)庫(kù)安全問(wèn)題�����,然而這種方法存在以下致命的缺陷:
1)審計(jì)功能不全�����,缺乏豐富的審計(jì)輸出�;
2)資源和性能影響大����,影響正常的業(yè)務(wù)應(yīng)用;
3)審計(jì)記錄安全保障不足�,易被修改、刪除���。
應(yīng)用概述 Overview
·面向業(yè)務(wù)應(yīng)用及數(shù)據(jù)庫(kù)的安全審計(jì)系統(tǒng)�,是業(yè)務(wù)人員操作的監(jiān)控器�����。
·ADA通過(guò)對(duì)業(yè)務(wù)訪問(wèn)過(guò)程進(jìn)行實(shí)時(shí)記錄、同步監(jiān)控���、事后回放�,維護(hù)安全的業(yè)務(wù)操作通道����,能夠有效控制業(yè)務(wù)人員對(duì)業(yè)務(wù)應(yīng)用
系統(tǒng)的操作風(fēng)險(xiǎn)、杜絕業(yè)務(wù)授權(quán)濫用����,幫助客戶建立有效的第三方應(yīng)用審計(jì)平臺(tái)。
· 本產(chǎn)品可以無(wú)縫接入LOGBASE LEC�����。
應(yīng)用功能 Features
訪問(wèn)操作記錄
··支持Oracle���、MS SQL、MySQL�����、Informix�����、DB2、Sybase等主流數(shù)據(jù)庫(kù)�;
··支持包括數(shù)據(jù)庫(kù)操作(DML)、對(duì)象管理(DDL)�、控制(DCL)等操作類別的記錄;
··細(xì)粒度記錄訪問(wèn)發(fā)生時(shí)間�、IP地址、訪問(wèn)賬號(hào)���、訪問(wèn)對(duì)象���、數(shù)據(jù)庫(kù)名、表名操作以及操作結(jié)果等內(nèi)容�����;
··支持SQL語(yǔ)句綁定變量解析���;
異常行為告警阻斷
··可自定義安全檢測(cè)規(guī)則庫(kù)����;
··使用智能匹配模式靈活創(chuàng)建檢測(cè)規(guī)則����;
··違規(guī)訪問(wèn)操作阻斷能力�����;
··告警響應(yīng):短信�����、郵件����、SYSLOG��、SNMP����;
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來(lái)源于第三方提供,如有以下情況視為內(nèi)容自動(dòng)失效:1���、廣告用語(yǔ)或內(nèi)容違反《廣告法》或其法律法規(guī)的情況;2�、信息內(nèi)容如有涉及知識(shí)產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況。如果有疑問(wèn)�����,請(qǐng)聯(lián)系我們進(jìn)行更改,刪除或解釋����,感謝您的理解配合。)
