數據庫安全審計系統(DDS)

業務性能保障與優化系統(BPC)
網絡運維監控平臺(BOC)
數據庫安全審計系統(DDS)
信息安全保障體系管控平臺(SCC)
網絡準入管理系統(ADS)
日志分析與統一管理系統(LDS)
醫院防(反)統方系統
廉潔風險防控平臺

產品概述

Summary
業務性能優化與保障系統(BOC)

為您實現“防止信息泄密,發現數據篡改,監督特權操作,審計訪問行為”數據安全保護目標

衛盾數據庫安全審計系統(Database Detect System,簡稱:DDS),用于保護用戶數據免遭信息泄密與數據篡改的威脅,監督數據庫特權指令操作,對違規行為進行預警與阻斷,同時實現對所有數據訪問行為的監控審計。DDS實現數據庫訪問的事前評估預警、事中告警干預、事后審計追查,是保障信息系統數據安全的重要工具。

相對于傳統的數據庫審計系統,DDS通過與信息系統緊密結合,實現基于業務操作的安全審計。DDS采用旁路監聽技術不會對用戶網絡環境、信息系統和數據庫造成任何影響。DDS滿足信息安全等級保護、SOX法案、ISO27001標準等對于安全審計的要求。

● 適用范圍:政府、教育、金融、醫療、科研院所、企業等的信息系統數據安全保護。
● 價值收益:保障數據安全,防止信息泄密;滿足信息安全等級保護對數據庫安全審計的要求。

功能亮點

Highlights
防止信息泄密

敏感信息訪問監控:監控所有對敏感信息的查詢、統計,檢查訪問者、訪問內容等信息。

越權訪問實時告警:發現越權訪問敏感信息的行為及時告警或阻斷,避免造成信息泄露。

發現數據篡改

重要數據修改監控:監控所有對重要數據的修改操作,檢查操作者、修改內容等信息。

數據刪除合規檢查:對重要數據的刪除操作進行檢查,對異常刪除行為及時發現并預警。

監督特權操作

監控權限提升操作:監控數據庫賬戶、權限管理操作,對創建新賬戶、提升賬戶權限等操作進行重點監控。

監控表清空刪除操作:監控數據庫表清空、表刪除、新建表或視圖等操作,檢查操作者、操作內容等信息。

監控數據庫配置變更:監控數據庫配置修改操作,檢查操作者、變更內容等信息。

審計訪問行為

訪問人員定位:將用戶身份信息(賬號、IP地址、終端電腦、科室、房間等)與數據庫操作進行關聯,實現訪問人員的物理定位。

事后追查取證:實現數據庫操作的事后追查取證功能,包括關鍵操作取證、關聯操作取證、操作結果取證。

產品特點

Functions

“從海量訪問中找出關鍵或違規操作,讓所有數據庫操作有據可查”

防繞措施,全面審計:

防止通過使用數據庫存儲過程而繞開審計,防止通過對數據庫本機操作而繞開審計。

精準定位,準確還原:

實現操作者、終端、IP地址/MAC地址、接入交換機端口與物理位置的關聯;準確還原操作指令、操作對象、操作結果等全部要素。

業務視角,簡單易懂:

面向業務而非技術語言的問題描述,使界面簡潔明了,操作簡單直觀。

滿足等保,提升安全:

滿足信息安全等級保護中對于網絡、數據和應用層面的安全審計要求,提高信息系統與數據庫的安全保障水平。

快捷部署,快速使用:

軟硬一體化設備,旁路監聽部署,不改變網絡環境,不在應用系統上安裝軟件,不影響應用系統工作,快速部署與使用。

產品型號

Versions
產品型號 DDS1000 DDS2300 DDS2500 DDS-ET-2XXX
支持數據庫數量 最多3個 最多5個 最多8個 自定義
適用領域 中小型網絡 中大型網絡 大型網絡 中大型網絡
注:上述列表為DDS標準系列,定制系列請咨詢銷售

應用案例

Applications
河北省公安廳
四川省電信
上海交通大學
廣西省煙草公司
深圳市煙草公司
上海市寶山區衛健委
上海交大附屬瑞金醫院
上海市長征醫院
河北省兒童醫院
浙江省腫瘤醫院
廣西民族醫院
湖南省腫瘤醫院

北京快乐十分