首页
安全服务
漏洞扫描服务
渗透测试服务
源代码审计服务
信息系统安全测评
信息安全风险评估
APP安全测试服务
应急响应服务
软件测试
第三方软件测评
软件登记测试
软件鉴定测试
软件确认测试
软件性能测试
软件验收测试
解决方案
一站式等级保护解决方案
关于我们
公司简介
首页
安全服务
漏洞扫描服务
渗透测试服务
源代码审计服务
通信网络单元定级备案
信息系统安全测评
信息安全风险评估
APP安全测试服务
应急响应服务
软件测试
第三方软件测评
软件登记测试
软件鉴定测试
软件确认测试
软件性能测试
软件验收测试
安全产品
下一代防火墙
Web应用防火墙
运维安全审计系统(堡垒机)
综合日志审计系统
数据库安全审计系统
等保一体机系统
解决方案
一站式等级保护解决方案
系统上线安全检测解决方案
关于我们
公司简介
咨询热线
400-101-5931
专业软件安全和测试服务提供商
数据库安全审计系统
全面审计数据库访问,发现潜在数据安全风险,溯源安全事件,保障数据资产安全满足等保安全审计的合规要求
产品功能
Product features
细粒度行为审计
细粒度行为审计追溯的能力,可审计用户终端信息、使用工具、数据库信息、返回结果等详细信息,全场景还原用户行为轨迹,有效追踪溯源数据库的访问行为
01
安全风险告警
结合近400条安全规则对SQL注入、漏洞攻击、暴力破解、非授权访问行为等数据库攻击行为进行实时检测,及时告警,减少资产的损失并助于事后进行有效筛查追踪
02
数据库性能监控
执续监控分析业务SQL执行的健康状态,对高耗时、性能、差的SQL统一分析,提供报表有助于业务访问优化,保证数据库时刻高效运行
03
全面数据库覆盖
覆盖解析多种数据库类型,支持ORACLE/MySQL/SQLServer/DB2/Sybase/MongoDB/达梦/人大金仓等30余种数据库解析,满足现多样化数据库资产审计需求
04
三层关联审计
支持基于web中间件的多层业务环境下数据库和中间件的关联审计,通过P映射,URL匹配,时间会话等进行关联,支持自动和手动关联两种模式,精确匹配真实用户信息
05
安全合规报表
设计了30多种特定场景专业分析报表,包括等保分析报表、态势综合分析报表、塞班斯分析报表等,满足不同场景的分析需求,助力用户满足等级保护2.0的合规要求
06
产品价值
建立统一安全运维通道,提升日常安全运维效率
满足合规性要求,顺利通过IT审计
有效减少核心信息资产的破坏和泄漏
实现独立审计,完善IT内控机制
实时监测数据库危险行为并告警,助于及时感知、排除数据库风险
追踪溯源,便于事后追查原因与界定责任
产品优势
用专业做安全,用安全做产品,用产品做服务
危险操作事中告警
产品自身高安全性,经过专业团队 渗透测试, 保障自身数据安全
强大的网络适应性
支持多种部署方式可满足复杂的组 网需求;支持双机热备,掉电保护 等可靠性技术,有效保障系统的可 用性
完善的数据库审计能力
支持市面上常见的主流数据库产 品,支持双向审计,三层审计 ,同 时可实现绑定变量 、SQL命令和字 段级的审计
部署和交付方式灵活多样
部署方式灵活多样,可软件、可硬 件,可旁路 、可Agent
产品优势
用专业做安全,用安全做产品,用产品做服务
部署方式
旁路部署,不影响核心业务运行 对现有网络结构零影响,无需改动用户网络结构和配置,即可监控审计数据库操作行为
服务资源
一手资源为主,优质媒体素材免费提供
日志追溯
全语句,大容量日志存储和查询,满足等保合规要求
全量审计
全量记录数据库登录、访问行为,从多个维度查看数据库的访问情况,保证数据库操作透明化,操作过程可追溯。
BACKGROUND
荣 誉 证 书
BACKGROUND
合 作 伙 伴