中文

【数据库审计】数据库安全审计的主要特性

文章发布日期:2017-12-19

[摘要] 数据库审计系统是以安全事件为中心,以全面审计和精确审计为基础,通过贯穿于安全事件处理生命周期的全面管理为手段构建的一套系统,能够全面降低安全风险,全面精确地将安全
数据库审计系统是以安全事件为中心,以全面审计和精确审计为基础,通过贯穿于安全事件处理生命周期的全面管理为手段构建的一套系统,能够全面降低安全风险,全面精确地将安全事件清晰地记录在审计系统内部。数据库安全审计系统的主要特性有哪些呢,时代新威为您来解答!

\

主要特性:

全面的数据库审计

 1、全面的数据库审计

数据库审计系统能够针对目前主流的数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各种操作进行详细的、实时的记录,并以报表和数据库列表的形式呈现给客户!

能够审计的内容包括:

审计用户对数据库的登录、注销

审计用户到数据库表的查询、插入、修改、删除、创建……

能够监控各类数据库的连接客户的操作

支持的数据库类型包括:ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché


2、远程服务器操作审计

2、远程服务器操作审计

数据库审计系统支持主流的远程服务器访问操作,包括对Telnet、FTP、Rlogin、X11等操作的审计,能够全程记录远程访问用户的各种操作。


3、丰富的报警设置

3、丰富的报警设置

用户可以自定义各种报警事件,并设置报警事件的类别。当数据库遭遇到攻击、定制报警策略促发时,系统会自动的告警出来!目前报警为高级、较高、中级、低级四个级别。


4、灵活的审计策略

4、灵活的审计策略

数据库审计系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计,并根据审计到客户端(IP、MAC、用户名……)、中间件(操作语句)、服务端(返回值、响应时间……)信息,自定义策略,实现审计可视化、可管理行。


5、系统管理

5、系统管理

数据库审计系统的管理控制台集中管理应用审计系统,审计人员可以通过管控平台是实时监控应用审计设备的各种状态,包括:

系统运行状态,CPU、内存、硬盘的消耗等。

系统自身运行的各种日志信息。

一款产品源于市场,投入市场,也将最终被市场接纳或淘汰,无论需求来自于合规、事件影响或是业务建设,均离不开用户,时代新威告诉大家的是安全厂商谁最先赢得用户,谁勇于创新,谁将长久立足市场。


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部