伟思ViDBA数据库安全审计系统

安全审计 ● 产品概述数据是政府，企事业业务应用的核心价值，数据库是这个核心价值的重要载体，是政府资源和商业最重要的战略性资产。通常这些数据库由于都保存着重要的政府信息，公共安全信息、商业信息和客户信息，从而被层层保护起来，从信息安全的架构上看，数据库系统的安全是整个IT安全系统构建和关注的核心。数据库系统是一个复杂而又关键的系统，数据库存在各种管理和技术上的风险，如果这些风险变为事实，那么企业数据将遭受严重的经济损失和法律风险。数据库产生安全问题时，具有非常强的隐蔽性，非常难以追查和定位，因为无法查找问题发生的痕迹和证据。● 数据库及其数据面临的安全风险〇 超级网管、管理员权限过大，无法全面审计监控；〇 管理上存在的误操作、违规操作，损害审计系统安全运行；〇 第三方开发维护人员、其他恶意人员和业务应用系统的误操作，恶意操作和篡改；〇 网络漏洞攻击、应用开发商后门、离职人员留下后门等，造成隐患；〇 多人、多时间、多地点分享同一账号，责任难以区分，追溯混乱；〇 审计日志分散、受物理环境或管理影响，容易缺失；〇 审计日志缺失不完整导致事件追溯难以准确定位；〇 审计事件需要快速准确查询展现；● 数据库自身安全审计的不足〇 丧失了审计的中立性和独立性原则；〇 占用服务器资源，影响业务系统的运行；〇 审计规则配置复杂，对管理员要求很高，不方便使用；〇 某些原因，决定了对某些数据库操作审计记录不完整，比如缺乏对select操作的审计；〇 审计记录容易被删除，记录安全性难以保证；〇 各种数据库系统的审计信息格式复杂，不统一，难以集中审计，影响审计效果；因此，专业的、独立的数据库安全审计系统成为现有数据库安全的重要组成部分，它可以通过对数据库操作的痕迹进行详细记录和审计，使数据的所有者对数据库访问活动一目了然，有据可查，及时掌握数据库的使用情况，并可以对安全隐患进行调整和优化。● 伟思ViDBA数据库安全审计系统系统采用网络审计和数据库本地日志审计相结合的方式，实现对数据库远程用户和本地用户的各种操作的详细审计，按策略进行报警，并提供数据流向分布分析，实现数据库性能分析。系统支持超大容量的审计数据管理和分析能力，可以对ORACLE、SQL Server、Sybase、DB2、人大金仓，达梦数据库进行审计，系统适用于金融、证券、保险、电力、政务、卫生、教育等大中型组织数据库审计的安全需求。系统通过网络旁路审计方式，实现对数据库操作和用户行为进行审计，并提供多种查询和报表，供数据管理者取证、查询、分析、决策，具有维护简易，稳定运行的特点。〇 完全的第三方独立审计系统：维护审计中立性；〇 对现有业务和系统没有影响；〇 最大程度的细粒度的数据库操作审计和用户行为审计；〇 

 1/6    1 2 3 4 5 6 下一页 尾页