安信通数据库审计系统
涉密信息系统产物检测发证产物列表截止6月
国保测2013C02742身份鉴别动联动态令牌身份认证系统V3.02013年02月26日上海动联信息技术有限公司有效国保测2013C02741保密柜(锁)金城保密柜B6502013年02月26日深圳市金城保密技术有限公司有效国保测2013C02740保密柜(锁)金城电脑密码锁JC15A2013年02月26日深圳市金城保密技术有限公司有效国保测2013C02731安全增强复印机汉光安全增强复印机BMF32802013年02月16日河北汉光重工有限责任公司有效国保测2013C02730安全增强复印机汉光安全增强复印机BMF22302013年02月16日河北汉光重工有限责任公司有效国保测2013C02729安全增强复印机汉光安全增强复印机BMF21902013年02月16日河北汉光重工有限责任公司有效国保测2013C02728安全监控与审计安信通数据库监控与审计系统AXT DBAudit V2.02013年02月07日北京安信通网络技术有限公司有效国保测2013C02727电子文档安全管理石中剑电子文档安全管理系2013年02月07日北京电子科技学院/中科正安信息科技(北京)有有效统V1.0限责任公司国保测2013C02726载体销毁与信息消除力田硬盘消磁器PXC-100HVER11.02013年02月04日绵阳市涪城区力田磁电科技有限公司有效国保测2013C02725防火墙网络卫士防火墙系统NGFW4000-UF(万兆)V32013年02月04日北京天融信科技有限公司有效国保测2013C02724恶意程序攻击行为检测智恒联盟恶意程序辅助检测系统V3.02013年02月01日北京智恒联盟科技有限公司有效国保测2013C02719电子文档安全管理立思辰电子文档安全管理系统V3.02013年01月25日北京立思辰计算机技术有限公司有效国保测2013C02717终端安全与文件保护基于令牌的“安盟”终端安全登录系统V7.02013年01月23日四川安盟电子信息安全有限责任公司有效国保测2013C02716防火墙国瑞信安防火墙GreeSec-FW(千兆)V3.02013年01月23日江苏国瑞信安科技有限公司有效国保测2013C02715网关金电网安运维安全网关TOSV2.02013年01月23日上海金电网安科技有限公司有效国保测2013C02714应用系统安全增强安宁VMX安全增强电子邮件系统V1.02013年01月21日北京安宁创新网络科技有限公司有效国保测2013C02713电子文档安全管理北信源电子文档安全管理系统V2.02013年01月17日北京北信源软件股份有限公司有效国保测2013C02712隔离卡物理隔离卡TP-901 V3.02013年01月17日深圳市利谱信息技术有限公司有效国保测2013C02710网关吉大正元身份认证网关(硬件版)V3.12013年01月17日长春吉大正元信息技术股份有限公司有效国保测2013C02709安全隔离与信息交换爱思安全隔离与文件交换系统ISM 6000 V6.02013年01月16日重庆爱思网安信息技术有限公司有效国保测2013C02708漏洞扫描星空EverXploit脆弱性扫描与管理系统V1.02013年01月16日恒安嘉新(北京)科技有限公司有效国保测2013C02706入侵检测国瑞信安网络入侵检测系统GreeSec-IDS(千兆)V3.02013年01月15日江苏国瑞信安科技有限公司有效国保测2013C02702安全监控与审计捷普主机监控与审计系统V2.02013年01月11日西安交大捷普网络科技有限公司有效国保测2013C02701入侵检测华为网络入侵检测系统(千兆)NIP5000D V5.32013年01月11日华为技术有限公司有效国保测2013C02700入侵检测华为网络入侵检测系统(百兆)NIP2000D V5.32013年01月11日华为技术有限公司有效国保测2013C02699电子文档安全管理金甲电子文档安全管理系统V62013年01月11日武汉风奥软件技术有限公司有效国保测2013C02694载体销毁与信息消除飞客存储介质信息消除系统FDF-2013 sataDestroy V2.2.162013年01月10日北京飞客瑞康科技发展有限公司有效国保测2013C02688载体销毁与信息消除信果存储介质信息消除工具2013年01月09日北京信果科技有限公司有效V3.0国保测2013C02687保密柜(锁)长风保密柜CFB003.12013年01月09日广州长风信息科技有限公司有效国保测2013C02686保密柜(锁)长风电脑密码锁CFB0032013年01月09日广州长风信息科技有限公司有效国保测2013C02685防火墙蓝盾防火墙5000(百兆)V2.02013年01月08日蓝盾信息安全技术股份有限公司、广东蓝盾信息安全技术有限公司有效国保测2013C02682安全监控与审计通软主机监控与审计系统V6.02013年01月05日沈阳通用软件有限公司有效国保测2013C02676恶意程序攻击行为检测络安恶意代码辅助检测系统webcare V3.02013年01月04日上海络安信息技术有限公司有效国保测2013C02675电子文档安全管理赞嘉NAS电子文档安全管理系统Ver1.02013年01月04日赞嘉电子科技(北京)有限公司有效国保测2013C02674终端安全与文件保护国青终端安全登录与文件保护系统V5.102013年01月04日国青经济技术开发中心有效国保测2013C02673安全监控与审计慧眼数据库审计系统DBAudit V2.02013年01月04日国都兴业信息审计系统技术(北京)有限公司有效国保测2013C02672网络安全访问控制系统金盾网络接入控制系统NACPV7.02013年01月04日山东华软金盾软件有限公司有效国保测2013C02671安全监控与审计ViaControl威盾主机监控与审计系统V3.02013年01月04日上海互普信息技术有限公司有效国保测2012C02669安全监控与审计国迈主机监控与审计系统V3.12012年12月26日广州市国迈科技有限公司有效国保测2012C02668安全监控与审计华安保主机监控与审计系统V2.02012年12月26日北京华安保信息技术有限公司有效国保测2012C02667安全监控与审计中孚主机监控与审计系统V6.02012年12月26日山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司有效国保测2012C02666安全监控与审计万里红主机监控与审计系统2012年12月26日北京万里红科技股份有限公司有效V2.0国保测2012C02665安全监控与审计汉邦信息安全综合审计监控系统V4.02012年12月26日上海汉邦京泰数码技术有限公司有效国保测2012C02664安全监控与审计北信源主机监控审计与补丁分发系统V6.6.022012年12月26日北京北信源软件股份有限公司、上海北信源信息技术有限公司、江苏神州信源系统工程有限公司有效国保测2012C02663安全监控与审计中软主机监控与审计系统(单机版)V9.02012年12月26日中国软件与技术服务股份有限公司有效国保测2012C02660隔离卡伟思信安网络安全隔离卡(双硬盘)V1.002012年12月21日珠海经济特区伟思有限公司有效国保测2012C02659安全增强打印机天津光电通安全增强打印机OEP1002B2012年12月21日天津光电通信技术有限公司有效国保测2012C02658终端安全与文件保护天喻终端安全登录与文件保护系统V6.02012年12月21日武汉天喻软件有限责任公司有效国保测2012C02657安全监控与审计国瑞信安打印安全监控与审计系统V2.02012年12月21日江苏国瑞信安科技有限公司有效国保测2012C02656电子文档安全管理科立普电子文档安全管理系统V8.02012年12月21日北京四嘉宏科技开发有限公司有效国保测2012C02654备份与恢复网络卫士数据库备份与恢复系统V22012年12月17日北京天融信科技有限公司有效国保测2012C02653电子文档安全管理朗威电子签章系统(WORD版)V3.02012年12月10日哈尔滨朗威电子技术开发有限公司有效国保测2012C02651载体销毁与信息消除航信存储介质信息消除工具V1.02012年12月10日洛阳航信软件科技有限公司有效国保测2012C02650安全监控与审计百卓网络安全审计系统PatrolFlow V52012年12月07日北京百卓网络技术有限公司有效国保测2012C02648备份与恢复数腾电子文件与SQL Server数2012年12月05日上海数腾软件科技有限公司有效据库备份与恢复系统V2.0国保测2012C02646电子文档安全管理百易E时代安全电子文档系统V2.02012年12月05日武汉百易时代信息技术有限公司有效国保测2012C02645电子文档安全管理机载中兴电子文档安全管理系统CIIS V3.02012年12月05日北京机载中兴信息技术有限公司有效国保测2012C02644漏洞扫描“网探”红色四号网络漏洞扫描系统V1.02012年12月05日中国人民解放军信息技术安全研究中心有效国保测2012C02643网关东软NetEye运维安全网关V2.02012年12月04日沈阳东软系统集成工程有限公司有效国保测2012C02642电子文档安全管理前沿风雷电子文档安全管理系统V6.02012年12月04日前沿信安(北京)科技有限公司有效国保测2012C02641电子文档安全管理FileSafeGuard飞赛福电子文档安全管理系统V3.02012年12月04日北京东方飞扬软件股份有限公司、武汉望帆科技有限公司有效国保测2012C02640漏洞扫描知道创宇Web应用漏洞扫描系统V1.02012年12月04日北京知道创宇信息技术有限公司有效国保测2012C02639应用系统安全增强瑞达安全增强电子邮件系统V1.02012年12月03日瑞达信息安全产业股份有限公司有效国保测2012C02638安全隔离与信息交换夏尔安全隔离与文件交换系统iFile-DSFS V1.02012年12月03日上海夏尔软件有限公司有效国保测2012C02636载体销毁与信息消除销密卫士多功能存储介质销毁机XMS-90002012年12月03日北京和升达信息安全技术有限公司有效国保测2012C02635入侵检测黑盾入侵防御系统(千兆)HD-IPS V3.12012年12月03日福建省海峡信息技术有限公司有效国保测2012C02634网关江南科友HAC运维安全网关V32012年12月03日广州江南科友科技股份有限公司有效国保测2012C02633终端安全与文件保护科瑞讯终端安全登录系统Cre-2012年12月03日北京市科瑞讯科技发展股份有限公司有效MVP V2.0国保测2012C02632安全监控与审计思福迪Logbase网络安全审计系统SLAS V1.02012年11月20日杭州思福迪信息技术有限公司有效国保测2012C02631安全监控与审计锐尔文件集中打印安全监控与审计软件V6.02012年11月20日上海中讯锐尔软件科技有限公司有效国保测2012C02630网关万里红运维安全网关V1.02012年11月19日北京万里红科技股份有限公司有效国保测2012C02629操作系统安全增强产品BMFC5280型汉光安全增强复印机2012年11月19日河北汉光重工有限责任公司有效国保测2012C02628载体销毁与信息消除信安保磁性存储介质连续消磁机XBC-LX8002012年11月19日北京和升达信息安全技术有限公司有效国保测2012C02627安全监控与审计兆物网络安全审计系统V2.02012年11月16日山东兆物网络技术有限公司有效国保测2012C02626漏洞扫描网络卫士脆弱性扫描与管理系统V3.02012年11月14日北京天融信科技有限公司有效国保测2012C02625应用系统安全增强清源安全增强电子邮件系统QYMail V6.02012年11月14日北京天大清源通信科技股份有限公司、北京智恒联盟科技有限公司有效国保测2012C02624载体销毁与信息消除中国兵器存储介质信息消除系统V2.02012年11月13日中国兵器工业信息中心有效国保测2012C02623保密柜(锁)凌久保密柜709LISC001 V1.02012年11月13日中国船舶重工集团公司第七〇九研究所有效国保测2012C02622载体销毁与信息消除成都立鑫存储介质销毁器LX-800 V2.02012年11月13日成都立鑫新技术科技有限公司有效国保测2012C02621终端安全与文件保护时代亿信终端安全登录与文件保护系统V2.02012年11月12日北京时代亿信科技有限公司有效国保测2012C02620电子文档安全管理卫士通NAS电子文档安全管理系统V1.02012年11月06日成都卫士通信息安全技术有限公司有效国保测2012C02619涉密物品监控与管理军安中科涉密载体外出管控系统XM-211 V2.02012年11月06日北京军安中科信息科技研究所有效国保测2012C02618入侵检测知道创宇Web服务入侵防御系统(千兆)V3.02012年11月06日北京知道创宇信息技术有限公司有效国保测2012C02614载体销毁与信息消除联众DJ-310磁性载体信息消除机V1.02012年10月25日湖南省联众信息安全技术有限公司有效国保测2012C02613安全监控与审计易网捷光盘刻录监控与审计系统V6.02012年10月25日沈阳易网捷科技有限公司有效国保测2012C02612防火墙深信服防火墙NGAF (千兆)V2.22012年10月25日深圳市深信服信息安全有限公司有效国保测2012C02611终端安全与文件保护Bio-Trust基于指纹识别的终端安全登录系统V1.02012年10月24日深圳市奔凯安全技术有限公司有效国保测2012C02597网关华为资源访问控制安全网关Secoway SVN5000 V5.302012年10月19日华为技术有限公司有效国保测2012C02596网关华为资源访问控制安全网关2012年10月19日华为技术有限公司有效Secoway SVN2000 V5.30国保测2012C02593安全监控与审计万里红光盘刻录监控与审计系统V1.02012年10月15日北京万里红科技股份有限公司有效国保测2012C02592载体销毁与信息消除安则磁性存储介质消磁机AN-01型2012年10月10日成都安则科技有限公司、北京浩瀚翔宇科技有限公司有效国保测2012C02591电子文档安全管理安鼎电子文档安全管理系统V4.02012年10月09日武汉华工安鼎信息技术有限责任公司有效国保测2012C02590入侵检测知道创宇Web服务入侵防御系统(百兆)V3.02012年10月09日北京知道创宇信息技术有限公司有效国保测2012C02589安全监控与审计天控打印监控管理系统V1.02012年10月08日北京控制与电子技术研究所有效国保测2012C02588电子文档安全管理书生电子文档安全管理系统V4.02012年09月29日北京书生电子技术有限公司有效国保测2012C02587入侵检测明御WEB服务入侵防御系统2012年09月29日杭州安恒信息技术有限公司有效(千兆)V3.0国保测2012C02586操作系统安全增强产品汉光安全增强型笔记本电脑A13T16C型2012年09月27日河北汉光重工有限责任公司有效国保测2012C02584电子文档安全管理三江航天电子文档安全管理系统V1.02012年09月19日武汉三江航天网络通信有限公司有效国保测2012C02583恶意程序攻击行为检测中孚恶意程序辅助检测系统V2.02012年09月11日山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司有效国保测2012C02582应用系统安全增强凌久安全增加电子邮件系统V1.02012年09月11日中船重工(武汉)凌久高科有限公司有效国保测2012C02569备份与恢复中晟易键通备份与恢复系统V3.0(主机板)2012年09月05日中晟易键通(上海)科技发展有限公司有效国保测2012C02568备份与恢复中晟易键通备份与恢复系统V3.1(网络版)2012年09月05日中晟易键通(上海)科技发展有限公司有效国保测2012C02567载体销毁与信息消除信安保存储介质信息消除工具XBE-411(自启动版)2012年09月05日北京和升达信息安全技术有限公司有效国保测2012C02563防火墙天清汉马USG防火墙(万兆)V2.62012年08月22日北京启明星辰信息安全技术有限公司有效国保测2012C02562电子文档安全管理天成电子文档安全管理系统V3.02012年08月22日北京盈润天成科技有限公司有效国保测2012C02561安全隔离与信息交换安全隔离与信息交换系统FerryWay V2.02012年08月21日上海金电网安科技有限公司有效国保测2012C02560操作系统安全增强产品数盾便携式安全增强计算机SD-BMBX V2.12012年08月21日北京国保信安科技有限公司有效国保测2012C02554应用系统安全增强格尔安全增强电子邮件系统V2.62012年08月20日上海格尔软件股份有限公司有效国保测2012C02553安全隔离与信息交换合众安全隔离与信息交换系2012年08月16日杭州合众信息技术股份有限公司有效统V4.0国保测2012C02552防火墙伟思信安ViGate防火墙(千兆)V2.02012年08月15日珠海经济特区伟思有限公司有效国保测2012C02551网关创奇运维安全网关V2.02012年08月15日北京创奇领信技术有限公司有效国保测2012C02550入侵检测网威千兆网络入侵检测系统NPIDS-1000 V2.3.5.22012年08月15日北京市海淀区上地三街9号嘉华大厦B座712室有效国保测2012C02549终端安全与文件保护基于指纹识别的“亚略特”计算机安全登录与文件保护系统V1.02012年08月15日深圳市亚略特生物识别科技有限公司有效国保测2012C02548防火墙海博防火墙FW3010PF(千兆)V5.1.02012年08月15日苏州海博智能系统有限公司有效国保测2012C02546载体销毁与信息消除美亚柏科存储介质信息消除工具DC-8200E V2.12012年08月14日厦门市美亚柏科信息股份有限公司有效国保测2012C02544电子文档安全管理点聚电子签章系统V3.02012年08月13日北京点聚信息技术有限公司有效国保测2012C02542入侵检测网御Web服务入侵防御系统(千兆)V3.02012年08月10日北京网御星云信息技术有限公司有效国保测2012C02539载体销毁与信息消除朗威存储介质信息消除工具V1.02012年07月27日哈尔滨朗威电子技术开发有限公司有效国保测2012C02538安全监控与审计捷普网络安全审计系统V3.02012年07月24日西安交大捷普网络科技有限公司有效国保测2012C02537安全监控与审计绿盟网络安全审计系统V5.62012年07月24日北京神州绿盟科技有限公司有效国保测2012C02536网络安全访问控制系统中软网络接入控制系统8.02012年07月24日中国软件与技术服务股份有限公司有效国保测2012C02535载体销毁与信息消除XKI西科碎纸机XKI-32012年07月24日陕西西科电子信息技术有限公司有效国保测2012C02534保密柜(锁)CNEMC-BMS保密锁V1.02012年07月23日河北中安机电工业有限公司有效国保测2012C02530操作系统安全增强产品椒图操作系统安全增强系统JHSE V3.02012年07月19日深圳市安盾椒图科技有限公司有效国保测2012C02529安全监控与审计立思辰文档复印安全监控与2012年07月18日北京立思辰计算机技术有限公司有效审计系统V3.0国保测2012C02520网络安全管理网威网络安全管理平台NPSMP V5.02012年07月17日北京中科网威信息技术有限公司有效国保测2012C02518终端安全与文件保护易睦imo终端安全登录与文件保护系统V2.302012年07月13日上海艾睦网城网络科技有限公司有效国保测2012C02517隔离卡神易PC网络安全隔离卡G-DV7.02012年07月12日南京神易网络科技有限公司有效国保测2012C02515应用系统安全增强中标麒麟安全增强电子邮件系统V52012年07月12日中标软件有限公司有效国保测2012C02514安全隔离与信息交换威讯安全隔离与信息交换系统V8.02012年07月09日郑州市威讯计算机有限公司有效国保测2012C02513电子文档安全管理书生电子印章系统V2.02012年07月05日北京书生电子技术有限公司有效国保测2012C02512入侵检测锐捷入侵防御系统(千兆) RG-2012年07月05日厦门星网锐捷软件有限公司有效。
数据库审计系统需求说明
日志数据管理
审计数据保留策略应至少满足天数和百分比两个控制参数,且支持web界面可配置,且恢复数据不影响正常的审计功能。
支持自动备份审计日志,备份完后通过FTP方式外送到外部设备;备份文件需要进行加密,且必须导入设备才能够进行恢复查看。
12
系统排错
系统内置故障排错系统,可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法。
3
协议支持
支持主流数据库:Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHÉ、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata。
支持主流业务协议:Telnet、SMTP、POP3、DCOM。
4
审计内容
审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件。
附件:
数据库审计系统需求说明
序号
指标项
具体要求
1
硬件指标
标准机架式设备,不少于6个1000M电口,不少于2个SFP光口(带SFP模块),具备独立的管理口和HA口;可用磁盘空间不小于2T;吞吐能力≥2000M;峰值处理能力≥18000条/秒,根据任意sql条件查询性能≥2000万条/秒;日志存储量≥6亿条;双冗余电源。
可以根据单个库、数据库组生成报表,包括支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告。
支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为。
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表。
规则可支持导入、导出、优先级调整、分组、批量加载等。
安恒数据库审计及风险控制系统用户手册v2.9.0
This document and the product it describes are protected by copyright according to the applicable laws.
The information in this document is subject to change without notice and describes only the product defined in the introduction of this documentation. Hangzhou Anheng Info & Tech Co.Ltd will, if necessary, explain issues, which may not be covered by the document.
杭州安恒信息技术有限公司
数据库审计及风险控制系统用户手册
第 3 页 共 54 页
目录 1 系统简介................................................................. 6 2 快速入门................................................................. 7
信息产业信息安全测评中心基本情况及业务讲课文档
• 参与中国人民银行非金融机构和移动金融技术服务认证
检测体系建立,参与编制规范、标准体系报告编制,并 国家部委和重
在能力验证和算法破解方面名列前茅。
要行业主管部
• 支持北京市公安局网络安全总队:应急技术支持、安全渗透
门
测试、网安启明星、地方检查标准等
……
第二十三页,共37页。
中心技术能力对于等级保护的支撑
团公司第十五研究所,授权其成立“电子工业部计算机安全技术检
测中心”,2011年经工信部批示,更名为“信息产业信息安全 测评中心” 中央网信办技术支持单位
国家网络与信息安全信息通报机制技术支持单位 工信部重点领域信息安全检查技术支持队伍 公安部和北京市公安局网安安全检查与应急技术支持单位
第三页,共37页。
机构
第四页,共37页。
单位介绍(三)--所具备的安全管理制度
国家认可检查机构遵循标准
ISO/IEC 17020:1998各类检查
机构能力的通用要求
GB/T 18346-2001 各类检查机
构能力的通用要求
国家认可实验室遵循标准
ISO/IEC 17025:2005 检测和校准实
验室能力的通用要求
GB/T 27025-2008 检测和校准实验 室能力的通用要求
智能卡渗透性 测试平台
信息安全等级保护 测评能力验证平台
信息安全等级保护 测评管理平台
信息安全产品安全 性测评平台
信息安全等级 保护支撑工作
云计算安全测评 平台
物联网信息安全测 评公共服务平台
Web安全远程监 测与挖掘平台
移动应用安全 测评平台
第二十四页,共37页。
1、信息安全等级保护测评能力验证平台
涉密信息系统产品检测发证产品列表(截止XXX年3月)
百易E时代安全电子文档系统V2.0
2021年12月05日
武汉百易时代信息技术
有效
国保测2021C02645
电子文档安全治理
机载中兴电子文档安全治理系统CIIS V3.0
2021年12月05日
北京机载中兴信息技术
有效
国保测2021C02644
漏洞扫描
〝网探〞红色四号网络漏洞扫描系统V1.0
有效
国保测2021C02741
保密柜〔锁〕
金城保密柜B650
2021年02月26日
深圳市金城保密技术
有效
国保测2021C02740
保密柜〔锁〕
金城电脑密码锁JC15A
2021年02月26日
深圳市金城保密技术
有效
国保测2021C02731
安全增强复印机
汉光安全增强复印机BMF3280
2021年02月16日
蓝盾信息安全技术股份、广东蓝盾信息安全技术
有效
国保测2021C02682
安全监控与审计
通软主机监控与审计系统V6.0
2021年01月05日
沈阳通用软件
有效
国保测2021C02676
恶意程序攻击行为检测
络安恶意代码辅助检测系统webcare V3.0
2021年01月04日
上海络安信息技术
有效
国保测2021C02675
清源安全增强电子邮件系统QYMail V6.0
2021年11月14日
北京天大清源通信科技股份、北京智恒联盟科技
有效
国保测2021C02624
载体销毁与信息排除
中国兵器储备介质信息排除系统V2.0
2021年11月13日
信息系统安全测评工具
信息系统安全测评工具一、测评工具分类一)安全测试工具1、脆弱性扫描工具脆弱性扫描工具又称安全扫描器或漏洞扫描仪,是目前应用比较广泛的安全测试工具之一,主要用于识别网络、操作系统、数据库、应用的脆弱性,给出修补建议。
1)基于网络的扫描工具:通过网络实现扫描,可以看作是一钟漏洞信息收集工具,根据不同漏洞的特征,构造网络数据包,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在,能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。
常用工具:天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus与Nmap等。
2)基于主机的扫描工具:通常在目标系统上安装一个代理(Agent)或者是服务(Services),以便能够访问所有的主机文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。
常用工具:微软基线安全分析器、日志分析工具与木马查杀工具等。
3)数据库安全扫描工具:通过授权或非授权模式,自动、深入地识别数据库系统中存在的多种安全隐患,包括数据库的鉴别、授权、认证、配置等一系列安全问题,也可识别数据库系统中潜在的弱点,并依据内置的知识库对违背与不遵循数据库安全性策略的做法推荐修正措施。
常用工具:安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品,还有oscanner、Mysqlweak等专项审核工具。
4)Web应用安全扫描工具:通过构造多种形式的Web访问请求,远程访问目标应用特定端口的服务,记录反馈信息,并与内置的漏洞库进行匹配,判断确认Web应用程序中的安全缺陷,确认Web应用程序遭受恶意攻击的危险。
常用工具:AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth等。
2、渗透测试工具渗透测试需要以脆弱性扫描工具扫描的结果为基础信息,结合专用的渗透测试工具开展模拟探测与入侵,判断被非法访问者利用的可能性,从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。
网络安全审计系统(数据库审计)解决方案
数据库审计系统技术建议书目次1。
综述 02。
需求分析 02。
1。
内部人员面临的安全隐患 (1)2.2。
第三方维护人员的威胁 (1)2。
3.最高权限滥用风险 (1)2。
4。
违规行为无法控制的风险 (1)2。
5。
系统日志不能发现的安全隐患 (1)2.6.系统崩溃带来审计结果的丢失 (2)3。
审计系统设计方案 (2)3.1。
设计思路和原则 (2)3。
2。
系统设计原理 (3)3.3.设计方案及系统配置 (14)3。
4。
主要功能介绍 (4)3。
4.1。
数据库审计........................ 错误!未定义书签。
3.4。
2。
网络运维审计 (8)3。
4.3.OA审计............................ 错误!未定义书签。
3.4。
4。
数据库响应时间及返回码的审计 (8)3。
4。
5。
业务系统三层关联 (8)3。
4。
6.合规性规则和响应 (9)3。
4。
7.审计报告输出 (11)3.4。
8。
自身管理 (12)3。
4.9。
系统安全性设计 (13)3。
5。
负面影响评价 (16)3。
6。
交换机性能影响评价 (16)4。
资质证书.......................... 错误!未定义书签。
1.综述随着计算机和网络技术发展,信息系统的应用越来越广泛.数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用.围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点.做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路:管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。
技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。
数据库安全扫描系统服务条款
附件一:北京安信通数据库安全扫描系统服务条款为了更好地给客户做好售后服务,解决用户的后顾之忧,我公司制定了如下服务条款:一、服务总则1.1 为了保护安信通数据库安全扫描系统的合法权益,规范北京安信通网络技术有限公司服务行为,明确安信通数据库安全扫描系统的售后服务责任,提高安信通网络技术有限公司的服务质量,特制定本服务制度。
1.2 以下所称"用户"专指"安信通数据库安全扫描系统产品的用户","安信通公司"指"北京安信通网络技术有限公司"。
1.3 安信通数据库安全扫描系统服务部门必须按本制度规定之条款向用户提供售后服务。
用户有权就售后服务中存在的问题向北京安信通网络技术有限公司投诉或采取其它适当的方法保护自己的合法权益。
二、服务范围本服务条款适用于已购买安信通数据库安全扫描系统的用户。
三、服务项目3.1 安信通数据库安全扫描系统软件操作培训3.2 安信通数据库安全扫描系统产品保修和版本升级四、服务分类4.1 根据服务地点分为三类:4.1.1 现场服务:安信通派人到用户指定地点进行培训。
4.1.2 定点服务:用户到指定地点进行培训。
4.1.3 远程服务:用户通过电话、传真、信函、Email等进行咨询。
4.2 根据是否收费分为两类:4.2.1免费服务:购买产品后,享受一年免费服务。
4.2.2收费服务:购买产品满一年后,实行有偿服务,年服务费用为该产品报价的15%,服务项目见上面的服务项目的说明。
五、服务协议5.1 现场服务和定点服务由用户向安信通数据库安全扫描系统服务部门提出服务申请5.2 远程服务可以直接与安信通数据库安全扫描系统服务部门联系,获得相应的服务。
六、服务响应时间服务响应时间是指从用户的服务请求到安信通数据库安全扫描系统服务部门与用户进行联系的时间。
6.1 现场服务6.1.1 标准现场服务响应时间为72小时。
6.2 定点服务6.2.1 由用户主动申请的定点服务响应时间为3个工作日。
同行竞争分析表
√
√
√
√
数据库审计
部署方式
日志容量
旁路 串联 探针 (中端)
√ √ √ 40亿
—
—
—
√
√
√
√
√√ —
N/A
√
√
—
√
√
√
√
√— √
N/A
—
—
—
—
—
—
—
√— √
N/A
—
—
—
—
—
—
—
√ N/A N/A N/A
—
—
—
—
—
—
—
√— —
N/A
—
—
—
—
—
—
—
√— —
N/A
—
—
—
—
—
—
—
√ — — 10亿
—
—
—
—
—
明细比较
中安比特科技有限公司 安华金和数据库保险箱 安信通数据库安全审计系统 信诺瑞得SecureSphere数据库系统(Imperva) 绿盟科技有限公司 汉邦数据库审计监管系统 莱克斯数据库安全审计系统 思福迪信息技术有限公司 国都兴业-慧眼信息审计系列产品 安恒明御明鉴数据库审计扫描产品 深圳昂楷科技有限公司 帕拉迪统一安全管理与综合审计系统 福建海峡—黑盾安全审计系统 和勤数据库安全审计 中创软件数据库审计系统 励方统一数据库安全增强系统 南京横渡科技有限公司 北京时代新威信息技术有限公司 杭州美创科技有限公司
数据库性能监控 用户活
支持的数据库
动
Oracle,Sql server,Db2,Mysql
数据库安全审计系统解决方案
数据库审计系统解决方案中创软件商用中间件有限公司2010年11月目录目录第1章需求分析 (1)1.1.概述 (1)1.2.数据库安全面临几个主要的风险 (1)1.3.数据库安全审计需求概述 (1)第2章产品介绍 (3)2.1.概述 (3)2.2.设计理念 (3)第3章解决方案 (4)3.1.方案架构 (5)3.2.主要功能 (6)3.3.典型部署 (19)第4章附录 (22)4.1.公司简介 (22)4.1.1. 中创软件 (22)4.1.2. 中创中间件 (22)第1章需求分析1.1. 概述数据是企业业务的根本,数据库是企业数据的载体,数据库系统是企业信息系统的心脏,在其上面存储了企业所关心的:人,财,物等重要数据。
从信息安全角度看,数据库系统的安全是整个IT 系统安全的核心,引起了信息系统建设者的高度重视,在数据库的管理制度中,物理安全和网络安全方面做了完善的安全防护,例如采取了严格访问控制和容灾备份等安全措施。
但是,从近年来发生的安全事件来看,数据库安全问题远远不止是物理层面安全和网络层面的安全,数据库系统面临着从安全管理到安全技术等各方面的安全隐患,这些风险将会给企业业务带来严重的影响,可能会造成巨大的经济损失,或引起法律的纠纷。
而且这些事件难以追查和弥补。
1.2. 数据库安全面临几个主要的风险1、管理风险系统管理员存在的误操作、违规操作、越权操作,损害业务系统安全运行;多人公用一个帐号,责任难以分清;第三方开发维护人员的误操作,恶意操作和篡改;超级管理员权限过大,无法审计监控;2、技术风险数据库服务器操作系统漏洞攻击;数据库系统漏洞攻击;应用系统开发商后门或漏洞;离职员工留下后门。
3、审计风险审计日志不完整导致安全事件难以追查定位;达不到国家等级保护(三级)明确要求(7.1.3.3);满足不了行业信息安全合规性文件要求;1.3. 数据库安全审计需求概述1、为什么需要数据库审计“谁动了我的数据库”是现在的技术及管理手段往往无法准确回答的问题,但它已经引起了IT 经理及领导层的重视。
数据库安全审计系统介绍
数据库安全审计系统介绍1.数据库访问控制:该系统可以监控和记录数据库的所有访问行为,包括用户登录、权限授予和撤销、数据修改等。
它可以确保只有经过授权的用户能够访问数据库,确保数据的机密性和完整性。
2.异常行为检测:通过对数据库访问行为的分析,数据库安全审计系统可以检测到可能存在的异常行为,如非法登录、异常数据查询、大规模数据删除等。
一旦发现异常行为,该系统可以及时报警或采取相应的措施,防止安全威胁的进一步扩大。
3.审计日志管理:数据库安全审计系统可以对数据库的审计日志进行管理,包括日志的收集、存储和分析。
通过对审计日志的实时监控和分析,该系统可以及时发现数据库中的异常操作行为,并提供全面的审计追溯能力。
4.安全策略与合规性检查:数据库安全审计系统可以根据企业的安全策略和合规性要求,对数据库进行相关配置和检查。
它可以检测数据库的安全配置是否符合最佳实践,发现数据库中存在的漏洞和风险,并提供相应的建议和修复方案。
5.数据隐私保护:数据库安全审计系统可以对敏感数据进行加密和脱敏处理,保护数据的隐私性。
它可以对数据库中的敏感数据进行识别和分类,并对这些数据进行加密或脱敏处理,以防止敏感数据的泄露和滥用。
6.安全报告和分析:数据库安全审计系统可以生成各种安全报告和分析结果,帮助企业和组织全面了解数据库的安全状况。
这些报告和分析结果可以提供给管理人员、安全团队和合规人员,以便他们能够及时采取相应的措施,保障数据库的安全性。
总之,数据库安全审计系统是一种非常重要的安全管理工具,它可以帮助企业和组织确保数据库系统的安全性,保护数据的机密性、完整性和可用性。
通过实时监控、异常检测、审计日志管理、安全策略与合规性检查、数据隐私保护和安全报告分析等功能,数据库安全审计系统可以帮助企业全面提升数据库系统的安全性,并及时发现和应对潜在威胁和风险。
因此,企业和组织应该积极采用数据库安全审计系统,建立完善的数据库安全保障体系。
涉密信息系统产品检测发证产品列表截止
国保测2012C02663
安全监控与审计
中软主机监控与审计系统பைடு நூலகம்单机版)V9.0
2012年12月26日
中国软件与技术服务股份有限公司
有效
国保测2012C02660
隔离卡
伟思信安网络安全隔离卡(双硬盘)V1.00
2012年12月21日
珠海经济特区伟思有限公司
有效
国保测2012C02659
安全增强打印机
防火墙
国瑞信安防火墙GreeSec-FW(千兆)V3.0
2013年01月23日
江苏国瑞信安科技有限公司
有效
国保测2013C02715
网关
金电网安运维安全网关TOS V2.0
2013年01月23日
上海金电网安科技有限公司
有效
国保测2013C02714
应用系统安全增强
安宁VMX安全增强电子邮件系统V1.0
2013年01月16日
恒安嘉新(北京)科技有限公司
有效
国保测2013C02706
入侵检测
国瑞信安网络入侵检测系统GreeSec-IDS(千兆)V3.0
2013年01月15日
江苏国瑞信安科技有限公司
有效
国保测2013C02702
安全监控与审计
捷普主机监控与审计系统V2.0
2013年01月11日
西安交大捷普网络科技有限公司
2012年12月04日
北京东方飞扬软件股份有限公司、武汉望帆科技有限公司
有效
国保测2012C02640
漏洞扫描
知道创宇Web应用漏洞扫描系统V1.0
2012年12月04日
北京知道创宇信息技术有限公司
有效
国保测2012C02639
数据库审计系统
数据库审计系统项目需求书项目名称:数据库审计系统一、系统概述数据库审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,能对特定的操作进行告警,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。
二、采购清单本次招标采购的软硬件以及配套设备如下表:三、系统建设目标(一)系统目标建设适应未来发展和管理需要的、功能完善、架构合理、技术先进的数据库审计系统,实现信息科技运行安全、数据安全,方便快捷地实现对各个数据库操作实时监控,提高运行安全性,满足监管要求。
(二)安全目标系统安全架构和流程设计必须符合我行相关业务规范、技术规范和安全规范,符合国家密码管理局和人民银行、银保监会等监管机构的安全性要求,保证所采取的安全措施符合相关法律法规的规定。
系统应具有数据传输及存储过程中的可靠性、完整性、可用性、机密性、可审计性,确保客户信息的安全。
系统应具有完备的安全控管功能和审计功能,能够记录自身运行的日志信息,能够对系统操作员的操作记录进行审计。
四、功能需求(一)总体要求数据库审计系统建设应遵循以下原则进行设计和实现:1.系统化:系统功能全面、完善,各个环节应有机结合形成统一的整体。
2.成熟性:选用成熟的系统,能够满足大部分的技术要求,结合监管、审计以及我行实际的需求形成完善的数据库审计系统。
3.稳定性:系统各项功能模块运行应稳定可靠,各项流程模块、报告的结果及时准确无误,用户操作流畅,与被监控的第三方系统不产生负面影响。
4.可配置:运维服务的流程简易功能以及报表等均可由用户自行设置。
5.可扩展、易集成:系统的功能和部署范围应具有根据招标方需求进行扩展的能力。
6.安全性:系统的安全性应达到招标方安全管理的规范要求,并在实施过程中做好安全保障措施和应急准备,确保方案优良和建设过程顺利。
7.自动化:能自动发现现有数据库的信息,能自动监控数据库操作,自动推送相关信息并能够自动向特定用户发送消息或邮件。
数据库审计系统是客户信息保护的利器
数据库审计系统是客户信息保护的利器
王彦文
【期刊名称】《无线互联科技》
【年(卷),期】2014(0)6
【摘要】随着客户信息保护的国家法律出台,电信运营商均致力于对客户信息泄露的防范,但对于如何实时掌握敏感信息的操作行为,及时发现违规风险则是客户信息保护的重点和难点。
本文通过分析,对如何解决绕行访问,窃取客户信息的问题进行了说明,并通过对技术手段的分析,研究如何使用网络流量抓包方式,更好的保护客户信息安全。
【总页数】2页(P81-82)
【作者】王彦文
【作者单位】中国移动新疆公司业务支撑中心,新疆乌鲁木齐 830063
【正文语种】中文
【相关文献】
1.呼叫中心系统--信息时代的客户关系管理利器
2.客户——服务器数据库系统处理移动客户端的新框架
3.支持分布式数据库系统的客户机/服务器体系结构及关系数据库
4.客户—服务器数据库系统处理移动客户端的新框架
5.客户关系管理系统中客户数据库的作用与设计
因版权原因,仅展示原文概要,查看原文内容请购买。
审计信息系统使用手册
审计信息系统使用手册一、引言随着企业规模的不断扩大和业务的日益复杂,审计工作的重要性日益凸显。
为了提高审计效率和质量,我们引入了先进的审计信息系统。
本使用手册将详细介绍该系统的功能和操作方法,帮助您快速熟悉并掌握其使用技巧。
二、系统概述审计信息系统是一个集数据采集、分析、处理和报告生成于一体的综合性平台。
它旨在为审计人员提供便捷、高效、准确的工具,以支持审计工作的顺利开展。
三、系统登录与界面介绍(一)登录打开浏览器,输入系统网址,进入登录页面。
输入用户名和密码,点击“登录”按钮即可进入系统。
(二)界面布局系统界面主要包括菜单栏、导航栏、工作区和状态栏。
菜单栏提供了系统的主要功能选项,导航栏用于快速切换不同的模块,工作区展示具体的操作内容,状态栏显示系统的相关提示信息。
四、数据采集模块(一)数据来源支持从多种数据源采集数据,如财务系统、业务系统、数据库等。
(二)采集方式可以通过手动输入、文件导入、接口对接等方式进行数据采集。
(三)数据预处理对采集到的数据进行清洗、转换和验证,确保数据的准确性和完整性。
五、数据分析模块(一)分析工具提供了多种数据分析工具,如数据透视表、图表分析、统计分析等。
(二)审计模型内置了丰富的审计模型,可对常见的审计问题进行自动分析和预警。
(三)自定义分析支持用户根据自身需求自定义分析指标和规则。
六、审计流程管理模块(一)审计项目创建可以创建新的审计项目,设定项目的名称、时间范围、审计目标等。
(二)任务分配将审计任务分配给具体的审计人员,并设定任务的截止日期。
(三)进度跟踪实时跟踪审计项目的进度,了解每个任务的完成情况。
七、报告生成模块(一)报告模板系统提供了多种报告模板,如审计报告、专项审计报告等。
(二)数据填充根据分析结果自动填充报告中的数据和图表。
(三)报告导出可以将生成的报告导出为 Word、Excel、PDF 等格式。
八、系统设置模块(一)用户管理可以添加、删除用户,设置用户的权限和角色。
多源数据库关联的审计方法及系统[发明专利]
![多源数据库关联的审计方法及系统[发明专利]](https://img.taocdn.com/s3/m/de1a03d90912a21615792960.png)
专利名称:多源数据库关联的审计方法及系统专利类型:发明专利
发明人:段勇
申请号:CN201810997657.8
申请日:20180829
公开号:CN109033457A
公开日:
20181218
专利内容由知识产权出版社提供
摘要:本发明提供了一种多源数据库关联的审计系统,包括存储于第一数据库的若干离散文本和存储于第二数据库若干映射本文,人员多次将不同的一个离散文本与一个或多个映射文本相关联,其中每个离散文本和映射本文分别对应有不同的业务。
本发明将离散文本及其对应的业务与映射文本及其对应的业务相映射,进行形成一个持久化框架,能够解决业务对象直接访问数据源方法或采用分层体系结构方法的问题,使得维护和升级工作相对方便,并降低生产成本、管理成本以及提高软件项目的可控能力。
申请人:广州中赢财富信息科技有限公司
地址:510620 广东省广州市天河区天河北路233号2408
国籍:CN
代理机构:北京冠和权律师事务所
代理人:李建华
更多信息请下载全文后查看。
安信通数据库安全扫描系统
安信通数据库安全扫描系统
信安
【期刊名称】《军民两用技术与产品》
【年(卷),期】2006(000)007
【摘要】由清华大学与北京安信通网络技术有限公司联合研制的安信通数据库安全扫描系统,能够查找主流数据库应用程序中的安全漏洞,通过创建和执行安全策略来保护数据库的安全。
该系统易于安装和使用,可独立于数据库运行,快速生成详细易懂的报告:能够扫描从口令过于简单、权限控制到系统配置等一系列问题:内置的漏洞库能够对违背和不遵循安全性策略的做法推荐修正后的操作。
【总页数】1页(P13)
【作者】信安
【作者单位】无
【正文语种】中文
【中图分类】TP311.13
【相关文献】
1.市公安信通部门、信通民警受到市无线电管理办公室表彰 [J], ;
2.公安部关于印发《公安信访法律文书(式样)》的通知公通字[2014]24号 [J],
3.天安信通:守护“一老一小” [J], 海川
4.一种新型数据库安全扫描系统 [J], 戴瑞恩;罗平;彭小宁
5.无限沟通造就高效率协作——腾博(TANDBERG)视通整套视频通信解决方案应用于安信证券 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品硬件指标
产品功能:
支持数据库类型:
Oracle、Informix、DB2、SQL-Server、Sybase、MySQL
支持其它协议:
http、telnet、FTP
应用服务器审计:
客户端访问应用服务器会话与服务器访问数据库会话智能匹配,审计结果解析为客户端访问数据库语句。
审计记录项目:
1、被审计数据库服务器详细信息:数据库服务器名称、IP地址、MAC地址、端口号
2、数据库访问者详细信息:用户名、MAC地址、IP地址、端口号
3、数据库操作发生详细日期、时间
4、原始SQL语句
5、数据库操作执行结果,数据库返回内容摘要
6、数据库操作类型
7、能够审计到客户端系统用户名、数据库用户名、客户端程序及路径
8、数据库流量、客户端流量
9、数据库访问者违规报警结果
审计内容:
DDL类:CREATE、ALTER、DROP、COMMENT、TRUNCATE、REPLACE、DECLARE DML类:DELETE、INSERT、SELECT、UPDATE、CALL
DCL类:COMMIT、DENY、GRANT、REVOKE、ROLLBACK、TRANBEGIN 数据库用户登陆
数据库特有操作
其它用户自定义操作:
1、用户自定义存储过程审计
2、特定字符串审计
3、用户自定义单位时间内的流量审计
检索条件:
1、日期、时间范围
2、数据库访问客户端和服务端IP地址、IP地址段、MAC地址
3、数据库类型、数据库操作类型
4、数据库SQL语句中的关键字词
5、报警级别、数据库访问客户端分组
6、操作结果
7、数据库访问客户端登录用户名
8、用户定义的流量范围
审计分析:
数据库流量统计和排名:
1、数据库报警流量统计
2、数据库操作流量统计
3、指定数据库访问者流量统计
4、数据库登录流量统计
5、访问流量最大的前5/10/20的数据库访问者
数据库操作统计和排名:
1、指定时间段内各种数据库操作发生的次数
2、指定客户端的操作统计
3、某种操作执行次数最多的前5/10/20的数据库访问者
报警统计和排名:
1、指定时间段内的报警(高、中、低风险)统计和比较
2、指定的客户端报警(高、中、低风险)统计
3、报警最多的前5/10/20的数据库访问者
登录统计和排名:
1、指定时间段内的登录(成功、失败)数统计和比较
2、指定时间段内的用户数、登录IP数统计
3、用户在不同IP地址的登录统计及登录结果统计
4、同一IP地址下不同用户的登录统计及结果统计
5、登录(成功、失败)次数最多的前5/10/20的数据库访问者
6、登录(成功、失败)次数最多的前5/10/20的IP地址
报警功能:
报警策略:
1、远程访问类型、关键词、组合词
2、数据库服务器
3、数据库访问者
4、访问发生时间(即:报警设置生效的时间)
5、数据库操作类型
6、SQL语句中的特定字符串
7、数据库流量
报警级别:
报警级别可分为高、中、低三级、用户可自定义规则的报警级别报警方式:
声音报警、气泡报警、邮件报警
报警类型:
1、基于数据库访问者的报警:对特定的数据库访问者操作发出报警
2、基于数据表的报警:对特定的数据表操作发出报警
3、基于数据库的报警:对特定数据库的发出报警
4、基于操作类型的报警:对特定的操作类型发出报警
5、基于特定字符串的报警:对SQL语句中包含的特定字符串实施报警
6、基于流量的报警:某一时间段内达到一定流量实施报警
报表功能:
报表输出内容:
审计结果、统计数据、排名数据、自定义
报表输出格式:HTML、WORD、PDF
手动报表:用户可以实时将审计、统计和排名的结果手动输出为图文结合的报表
存储功能:
转存:根据设定对指定数据进行定时转储
转存数据查询:转储后的数据可直接进行事后审计
产品优势:
1、自主开发的数据库管理系统,实现高效的存储和查询
高效的存储:传统的关系型数据库系统存储速度较慢,在用户数据库请求并发较多、数据量较大时很难满足审计存储需求,本系统针对审计系统的实际需要,自主开发审计日志数据库。
数据处理能力是传统数据库的数倍。
快速的查询:传统的数据库查询方式效率较低、很难满足审计系统每次要调取大量数据的要求,为此,本系统采用自主研发的数据库查询系统。
其查询速度效率极高,是传统方法的10倍以上,即使存储的数据量达到数亿条,查询速度受影响也极小,实现了用户快速查询的目的。
2、自主开发的三层结构智能审计,实现责任细分
传统的数据库审计产品只能审计数据库操作客户端或应用服务器与数据库之间的操作,在三层结构中无法满足实际的审计目的,本系统通过自主研发的智能算法,将用户对应用服务器的会话与应用服务器与数据库服务器之间的会话进行智能匹配分析。
把用户对应用服务器的操作解析为用户对数据库的直接操作进行记录,并可同时记录数据库客户端对数据库的直接访问。
从而达到将责任细分到每个用户的目的。
3、独特的安全管理中心,实现灵活部署、集中管理
现今的IT系统框架中往往部署有多个独立的数据库系统,这种情况下便需要部署多个审计系统,本系统中的数据库安全管理中心可以对整个IT框架中的多个审计系统或审计引擎进行审计管理及权限管理。
使管理人员方便了解框架中每个节点的实时使用状态。
4、个性化智能分析
系统通过独特开发的算法,对一段周期内指定数据库的操作、流量、使用情况进行归并、分析,生成以周、日、小时为时间单位的可视化操作、流量报表,自动挖掘用户IT系统中各客户端的合理使用状况。
使用户掌握单位时间内数据库的安全状况及使用状况,用户可根据分析结果快速定制非正常访问、操作、流量等
报警规则。
5、独有的语句转换接口功能
系统开发了一个独有的语句转换接口功能,此接口可将原始的SQL语句转换成用户一目了然的业务操作流程,以中文方式显示审计内容,不仅方便数据库管理员,也方便单位主管和非专业人士,当发生安全事件时可快速确定定位,更方便企业管理者审查数据库使用情况。
6、实际业务的回放功能
安信通数据库审计系统有别于其它的数据库审计系统,它提供完全模拟用户实际业务操作的回放流程,方便管理员了解单个用户对数据库的实际操作情形。
产品资质:
公安部《计算机信息系统安全专用产品销售许可证》
国家保密局《涉密信息系统产品检测证书》
国家版权局:《计算机软件著作权登记证书》
此产品在江苏省涉密产品名录中为推荐产品。