数据库审计与防护系统

山石网科数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
部署场景:企业数据库服务器前或数据中心数据库服务器前

产品价值

事前风险扫描、事中控制与事后追溯

山石网科数据库审计与防护系统能够智能扫描数据库存在的漏洞,以及数据库配置、弱口令等方面的风险,并提供修复建议。具备SQL 语句级的访问控制功能,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为。可提供完全独立于数据库的审计功能,并生成合规报告,便于事后进行追溯。

安全合规

满足《网络安全法》、《信息系统安全等级保护基本要求》、《涉及国家秘密的信息系统分级保护技术要求》、《企业内部控制基本规范》等关于数据库安全审计的相关要求,能够提供相对应的安全审计报表,协助用户通过相关测评。

及时响应

针对于服务器状态异常、数据库漏洞攻击、高危操作、特权操作、违规操作、越权访问以及其它自定义安全策略,提供实时的告警与阻断功能。支持通过短信、邮件、SNMP、syslog等方式通知管理人员,做到及时响应。

协助调优

能够直观的展现数据库运行状态、SQL语句执行时长、数据库文件性能、连接数、SQL语句分布、TOP10语句等信息,协助用户针对性的进行调整优化、提高数据库可用性。

亮点特性

相关案例

教育

沈阳广播电视大学等保三级合规

在沈阳广播电视大学等保项目建设中,采用山石网科数据库审计与防护系统对核心数据库的各项操作进行全面的日志审计,并实现了系统管理的三权分立,完全满足网络安全等级保护制度和技术要求。

政府

江苏省新闻出版广电总局业务系统安全加固

在江苏省新闻出版广电总局业务信息系统安全加固项目中,山石网科数据库审计与防护系统为核心的电影放映监管平台提供了全面的数据库安全防护方案,有效保障了业务系统的数据安全和稳定运行。