DSA 数据库安全审计系统
DSA 数据库 安全审计系统为公安机关的数据库安全提供有效的管理。产品功 能包括敏感信息及时发现,数据库 系统性能的实时审计,数据访 问行为风险告警,数据库 单点登录运维等。能够有 效协助公安机关提升数据库整体安全防护能力,减少核 心数据资产被侵犯。解决数 据库安全管理无法满足国家等保与网络安全法要求的相关问题。
01-DSA全面的
数据库操作审计.png
全面的 数据库操作审计
业务数 据与运维数据分别审计,突出对 高危运维人员的重点审计,实现全面审计。支持在线会话审计,实现业 务与运维在线会话数据的实时审计。支持业 务与运维会话的语句操作回放。
02-DSA灵活的采集策略.png
灵活的采集策略
通过设 置审计详细条件,实现细粒度审计。设置采 集器与采集策略绑定及设定策略优先级,实现多 采集策略混合绑定,满足客 户复杂的审计需求。
03-DSA精确的
业务系统三层关联审计.png
精确的 业务系统三层关联审计
通过对Web客户端、Web应用系统/中间件、数据库 的前后请求分析,精准匹 配前后台操作语句,实现对 业务系统三层关系的关联审计。手动或 自动建立匹配关系规则库,有效提 升三层关联匹配准确度。
04-DSA运维单点登录 SSO.png
运维单点登录SSO
一键式快速登录,支持运 维用户登录目标数据库代填账号密码功能,运维人 员将目标数据库的登录配置信息保存后,即可支 持一键快速登录目标数据库。
05-DSA全局性
数据库行为审计.png
全局性 数据库行为审计
产品能够实现对C/S 访问、B/S 访问、数据库 直连等不同方式访问数据库行为的全面审计。
DSA人员岗位授权.png
人员岗位授权
数据库 授权模式基于岗位授权,岗位授 权概念是建立岗位,岗位上 绑定被审计数据库及从账号,这样授权可迁移、授权粒度更细,并可针 对岗位设置相关安全策略。
DSA细粒度权限管理.png
细粒度权限管理
系统内 部管理功能权限支持自定义角色。角色可 按照组节点进行定义,从而实 现分层分级管理模式。
DSA审计日
志查询与图表分析.png
审计日 志查询与图表分析
丰富的 审计查询条件和细致的统计分析条件,通过多 样化的关联查询分析能力,保证数 据展现的灵活多样,提供强 大的图表模板以及可定制的客户化图表,满足客户不同的需要。同时系 统提供图表导出功能,方便存档和查看。
DSA全面的账号管理机制.png
全面的账号管理机制
采用树 形方式展现账号分组关系,结构清晰。支持自定义用户类型,基于用 户类型进行策略分配。可以对 数据库账号进行管理,系统能 够将数据库中的账号进行自动收集和添加等。
DSA业务审计实时监控.png
业务审计实时监控
实时监 控数据活动情况,自动学 习并建立用户和系统对数据的访问行为模式,生成不 同力度的访问规则。进而根 据设置的规则评估访问操作的风险等级,并根据 风险等级产生告警。

方案简介


金盾DSA数据库 安全审计系统是由数据敏感发现、性能审计、风险评估、数据库审计、数据库防火墙、透明加 密等六个核心功能模块组合而成的。各个模块互相关联,对数据 库的保护能力依次递增。真正满 足了数据活动可视,数据安全可控,防泄漏,防篡改,数据安 全合规等数据库安全的核心需求。


如何能 控制数据库越权权限的滥用?

如何控 制数据库合法权限的滥用?

如何控 制数据库的权限盗用?

如何防范SQL注入、缓冲区溢出等风险?

如何解 决数据库缺乏详尽审计问题?


方案功能


敏感数据发现


通过数据库服务发现、敏感数据发现、分类等 功能帮助用户了解数据库服务器、敏感数据的分布情况。所发现的重要服务器、服务、数据自动分类,并生成统计报表。所有发 现和分类结果直接加入到后续模块的规则中。


数据库性能监控审计


实时监 控数据库运行状态,在状态 异常时进行预警,提前防止业务瘫痪,保障业 务系统的连续可用性。性能审计内容包括:用户活动状况、数据库内存状态、文件系统状态、查询响应性能等。性能审 计结果可以直接导出为报表,并可以设置告警条件,并记录告警事件。


数据库风险评估


通过扫 描方式静态评估数据库系统的风险。扫描内容包括:弱口令检测、系统漏洞、配置风险等。


弱口令检测


弱口令 检测的目的是测试数据库帐号的口令强度,通过选 取不同的字典文件对缺省口令、生日数字口令、字母组合口令、姓名口令等进行检测。确保数 据库中不存在缺省口令和弱口令。


业务审计


实时监 控数据活动情况,自动学 习并建立用户和系统对数据的访问行为模式,生成不 同粒度的访问规则。进而根 据设置的规则评估访问操作的风险等级,并根据 风险等级产生告警。提供可 视化的日志检索功能,生成可读性高的报表,达到提 高数据库及业务系统的安全性的目的。


数据库防火墙


防火墙 模块与审计模块共用自动学习结果在审计的基础上,进一步提供阻断功能,从而提升防护能力。对访问 的阻断可以是会话级的,也可以是语句级的。语句级 阻断可以在不破坏业务持续性的情况下阻止攻击行为。


应用价值


满足合规性要求、快速通过评测。

简化业务治理,提高数 据安全管理能力。

完善纵深防御,提升整 体安全防护能力。

减少核 心数据资产被侵犯,保障业务。


业界认可


中国物 联网技术创新奖


中国警 务信息化建设成果
最佳安全解决方案奖


全国政 法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


金盾软 件产品符合国家保密标准
通过国 家涉密信息系统产品检测
客户案例


河北医 科大学第四人民医院


甘肃省人民医院


国家开 发银行济南分行


河南省农业厅
友情链接:    V8彩票的背景   V8彩票手机官网登录   华盛娱乐   七天彩票app下载教程   V8彩票在线登录