日前,隨著信息化、互聯網技術高速發展,數據業已成為政府、金融、電信、教育、醫療等各行業的核心資產,一旦數據被泄漏,會造成嚴重經濟損失和嚴重的負面社會影響。國聯易安數據庫安全審計系統通過監控數據庫的多重狀態和通信內容,可以準確評估數據庫所面臨的安全威脅與風險,并為事后追查留存依據。系統彌補了業界原有產品與解決方案的不足,其主要功能特點顯著:
一是監控“外部黑客”攻擊。系統能監控黑客利用Web漏洞,進行SQL注入攻擊;或以Web應用服務器為跳板,再利用數據庫自身漏洞攻擊和侵入行為;
二是監控“內部高危”操作。系統能監控數據庫、系統維護人員、外包人員、開發人員等高危操作及時告警,避免大規模損失;
三是監控“敏感數據”泄漏。系統能監控黑客、開發等人員通過工具批量下載敏感數據,監控內部維護人員遠程或本地批量導出敏感數據的操作,同時對數據查詢和下載數量、敏感數據訪問的用戶、地點和時間等進行監控和及時告警;
四是“審計追蹤”非法行為。系統提供對所有數據訪問行為的記錄,對所有風險行為進行及時告警,提供事后追蹤分析。
國聯易安數據庫安全審計系統廣泛應用政府機構、涉密單位、金融行業、能源企業等應用場景,產品尤其能夠有效滿足國家等保、分保等對用戶政策合規性的要求,幫助用戶滿足數據安全治理合規要求,快速通過監管部門評測,實現核心數據訪問狀態的可視化、可控化并提供智能化報告,完成數據庫的訪問行為監控、危險操作告警、可疑行為審計。