科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全绿盟科技数据库审计系统上市

绿盟科技数据库审计系统上市

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

绿盟科技数据库审计系统正式发布,能够实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。

来源:ZDNet安全频道 2014年10月28日

关键字: 绿盟科技 数据库审计 数据库攻击 网络行为管理

  • 评论
  • 分享微博
  • 分享邮件

日前,绿盟科技数据库审计系统(NSFOCUS Database Audit System,简称DAS)正式发布。DAS是能够实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。它通过对用户访问数据库行为的记录、分析和汇报,帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。

与传统数据库审计产品中的SQL处理机制(依赖于正则表达式、字符串等技术识别SQL)不同,DAS完全模拟数据库的词法、语法(lex/yacc)解析,可以精准、智能的识别SQL类型,从而灵活的构建行为模型,且能够快速、准确的配置和定位策略。此外,通过智能的SQL识别,采用启发式风险评估,能够及时发现数据库操作的潜在风险,从而能够实现事后对数据库操作记录进行合规性分析。

由于数据库系统的庞大和复杂,数据库自身存在各种各样的漏洞,出于应用系统的稳定性等考虑,数据库系统往往不能及时升级补丁修复漏洞,这就给攻击者对数据库的攻击提供了便利条件。DAS通过漏洞攻击特征识别技术,在不需要数据库做任何补丁、升级工作的前提下,即可实现对四百种以上的数据库漏洞攻击行为进行准确监测,及时告警。

DAS可监视数据库访问,实施访问策略,对异常的行为进行实时告警,并帮助事后分析来自于内外部的数据库攻击行为。此外,DAS还提供强大的数据库活动审计功能,从多个角度灵活呈现数据库的活动情况,有助于对数据库现状进行分析。

DAS能够获取详细的用户信息,它能与应用系统用户对接,将数据库行为定位到用户,能够获取访问数据库用户的IP、MAC以及操作系统信息,从而将针对数据库的行为定位到具体的人和地点。

绿盟科技数据库审计系统上市

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章