咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
财政部、证监会、审计署、银监会、保监会五部委发布的《企业内部控制基本规范》等要求对信息系统做好审计工作,保证信息系统的安全控制、权限设置、正确性、连贯性、完整性、可审计性和及时性等内容。
数据库存储着企业用户信息、财务信息等关键数据,很容易受到外部攻击和内部泄露的威胁,企业的关键数据信息一旦被泄露、窃取、篡改,将对企业造成政治影响、经济损失、信誉损害等等。
随着企业信息化系统业务的不断发展,数据库应用范围越来越广,如果信息系统在日常运行中无审计机制,企业将无法建立和维护内部控制系统,也将导致安全事件难以追溯、安全事件难以定位、无法追溯事故责任人等问题。
传统安全设备在外部威胁和内部泄露方面均存在盲点;数据库服务器自身自带的日志审计功能也具有不能监测报警、删除等缺陷;此外,传统的数据库审计产品策略过于简单,无法全面保障数据库面临的风险。
基于时间、来源、操作、类型、库、表、资产、事件、级别、状态、结果影响行数等设定策略
基于数据库、网络、系统的攻击行为、特征库定期升级
满足外部审计对审计数据增量备份和存储时长的要求,满足网络安全法、等保2.0对日志数据存储的要求。
支持云数据库、自建数据库审计,双向审计,最大程度满足云上用户数据库审计需求。支持绑定变量交叉关联,做到全面审计和记录。
实现三层审计,将HTTP访问和SQL访问准确关联,将数据库访问行为有效定位到业务工作人员,实现有效追责、定责。
数据库审计系统简单易用,非专业人士也能快速上手,一键式排障平台可方便快速检测多种故障,帮助用户定位解决90%以上的产品问题。