植入式:数据库审计产品在注册实例的时候,需要手工输入IP端口数据库实例,还需要sys用户及口令,向数据库中注册用户及程序。
另一方面,如果是基于正则式的规则配置,需要数据库管理人员具备一定的技术能力,深度参与规则和策略的配置定义。
旁路式:由于是基于数据库流量的语句语法解析,可以自动识别并添加审计数据库;更的产品应能够基于解析结果,从风险、语句、会话三个维度进行深度解析,维度之间相互关联、多重钻取分析,这样用户可以对数据库的整体安全状态有更直观的判断。
数据库审计产品概述
DAS-DBAuditor以独立硬件审计的工作模式,灵活的审计策略配置,市级防统方解决方案,解决企业数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规(详细内容见附录)对数据库审计的要求,广泛适用于“、金融、运营商、、能源、税务、工商、、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。
DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议,政府防统方解决方案,如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等,可以帮助用户提升数据库和主机运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
数据库审计及时通知
及时通知针对统方行为可以在时间通知管理者,使管理者可以快速掌握现场。
任何被成功阻断的统方行为,认定为的统方行为,都需要在时间得到通知,通知以短信、邮件、闪烁、网页等多种方式加以提醒和警示;认定为合法统方的操作行为也会在网页得到明显提示,让管理者在时间掌握谁(who)于什么时刻(when)在哪里(where)用什么应用(app)进行的统方行为。
及时通知信息量是经过过滤的,金融防统方解决方案,数量少而精,辽宁防统方解决方案,若通知信息太多,会造成管理者对统方管理的麻木性,所以告警可以进行个性化订阅,从而掌控收到的信息严重程度和数量。
政府防统方解决方案-辽宁防统方解决方案-北京金华博通公司由北京金华博通信息技术有限公司提供。
北京金华博通信息技术有限公司在软件代理这一领域倾注了诸多的热忱和热情,北京金华博通一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创**。
相关业务欢迎垂询,联系人:李善洲。