论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 绿盟数据库审计系统
帖子发表于 : 2014-10-22 13:39 
离线
新手

注册: 2007-04-05 13:54
最近: 2015-05-05 13:29
拥有: 120.00 安全币

奖励: 0 安全币
在线: 278 点
帖子: 10
产品简介
绿盟数据库审计系统-NSFOCUS Database Audit System(简称DAS)是能够实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。

DAS是一款专业、实时进行数据库访问监视与审计的数据库安全设备。能够多角度分析数据库活动,并对异常的行为具有告警通知、审计记录、时候追踪分析功能。DAS独立于数据库进行配置和部署,这种方式能够在不影响数据库的前提下,达到安全管理的目的。DAS支持灵活的部署模式,包括旁路和多级部署模式。

与传统数据库审计产品中的SQL处理机制(依赖于正则表达式、字符串等技术识别SQL)不同,DAS完全模拟数据库的词法、语法(lex/yacc)解析,可以精准、智能的识别SQL类型,从而灵活的构建行为模型,且能够快速、准确的配置和定位策略。此外,通过智能的SQL识别,采用启发式风险评估,能够及时发现数据库操作的潜在风险,从而能够实现事后对数据库操作记录进行合规性分析。

由于数据库系统的庞大和复杂,数据库自身存在各种各样的漏洞,出于应用系统的稳定性等考虑,数据库系统往往不能及时升级补丁修复漏洞,这就给黑客对数据库的攻击提供了便利条件。DAS通过漏洞攻击特征识别技术,在不需要数据库做任何补丁、升级工作的前提下,即可实现对400种以上的数据库漏洞攻击行为进行准确监测,及时告警。

DAS能够通过易用的配置,达到细粒度访问审计配置的目的,直接在DAS上对数据库用户权限进行细粒度划分,对于违反细粒度策略的访问行为进行审计、告警,从而确保数据库操作达到合规性要求。



DAS可监视数据库访问,实施访问策略,对异常的行为进行实时告警,并帮助事后分析来自于内外部的数据库攻击行为。此外,DAS还提供强大的数据库活动审计功能,从多个角度灵活呈现数据库的活动情况,有助于对数据库现状进行分析。

DAS可监视数据库访问,实施访问策略,对异常的行为进行实时告警,并帮助事后分析来自于内外部的数据库攻击行为。此外,DAS还提供强大的数据库活动审计功能,从多个角度灵活呈现数据库的活动情况,有助于对数据库现状进行分析。

2014H1绿盟科技反数据泄露报告见:http://bbs.cisps.org/viewtopic.php?f=71&t=36543


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012