DSA 数据库安全审计系统
DSA 数据库安全审计系统为公安机关的数据库安全提供有效的管理。产品功能包括敏感信息及时发现,数据库系统性能的实时审计,数据访问行为风险告警,数据库单点登录运维等。能够有效协助公安机关提升数据库整体安全防护能力,减少核心数据资产被侵犯。解决数据库安全管理无法满足国家等保与网络安全法要求的相关问题。
01-DSA全面的数据库操作审计.png
全面的数据库操作审计
业务数据与运维数据分别审计,突出对高危运维人员的重点审计,实现全面审计。支持在线会话审计,实现业务与运维在线会话数据的实时审计。支持业务与运维会话的语句操作回放。
02-DSA灵活的采集策略.png
灵活的采集策略
通过设置审计详细条件,实现细粒度审计。设置采集器与采集策略绑定及设定策略优先级,实现多采集策略混合绑定,满足客户复杂的审计需求。
03-DSA精确的业务系统三层关联审计.png
精确的业务系统三层关联审计
通过对Web客户端、Web应用系统/中间件、数据库的前后请求分析,精准匹配前后台操作语句,实现对业务系统三层关系的关联审计。手动或自动建立匹配关系规则库,有效提升三层关联匹配准确度。
04-DSA运维单点登录 SSO.png
运维单点登录SSO
一键式快速登录,支持运维用户登录目标数据库代填账号密码功能,运维人员将目标数据库的登录配置信息保存后,即可支持一键快速登录目标数据库。
05-DSA全局性数据库行为审计.png
全局性数据库行为审计
产品能够实现对C/S 访问、B/S 访问、数据库直连等不同方式访问数据库行为的全面审计。
DSA人员岗位授权.png
人员岗位授权
数据库授权模式基于岗位授权,岗位授权概念是建立岗位,岗位上绑定被审计数据库及从账号,这样授权可迁移、授权粒度更细,并可针对岗位设置相关安全策略。
DSA细粒度权限管理.png
细粒度权限管理
系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。
DSA审计日志查询与图表分析.png
审计日志查询与图表分析
丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样,提供强大的图表模板以及可定制的客户化图表,满足客户不同的需要。同时系统提供图表导出功能,方便存档和查看。
DSA全面的账号管理机制.png
全面的账号管理机制
采用树形方式展现账号分组关系,结构清晰。支持自定义用户类型,基于用户类型进行策略分配。可以对数据库账号进行管理,系统能够将数据库中的账号进行自动收集和添加等。
DSA业务审计实时监控.png
业务审计实时监控
实时监控数据活动情况,自动学习并建立用户和系统对数据的访问行为模式,生成不同力度的访问规则。进而根据设置的规则评估访问操作的风险等级,并根据风险等级产生告警。

方案简介


彩81彩票官网DSA数据库安全审计系统是由数据敏感发现、性能审计、风险评估、数据库审计、数据库防火墙、透明加密等六个核心功能模块组合而成的。各个模块互相关联,对数据库的保护能力依次递增。真正满足了数据活动可视,数据安全可控,防泄漏,防篡改,数据安全合规等数据库安全的核心需求。 


如何能控制数据库越权权限的滥用?

如何控制数据库合法权限的滥用?

如何控制数据库的权限盗用?

如何防范SQL注入、缓冲区溢出等风险?

如何解决数据库缺乏详尽审计问题?


方案功能


敏感数据发现


通过数据库服务发现、敏感数据发现、分类等功能帮助用户了解数据库服务器、敏感数据的分布情况。所发现的重要服务器、服务、数据自动分类,并生成统计报表。所有发现和分类结果直接加入到后续模块的规则中。


数据库性能监控审计


实时监控数据库运行状态,在状态异常时进行预警,提前防止业务瘫痪,保障业务系统的连续可用性。性能审计内容包括:用户活动状况、数据库内存状态、文件系统状态、查询响应性能等。性能审计结果可以直接导出为报表,并可以设置告警条件,并记录告警事件。


数据库风险评估


通过扫描方式静态评估数据库系统的风险。扫描内容包括:弱口令检测、系统漏洞、配置风险等。


弱口令检测


弱口令检测的目的是测试数据库帐号的口令强度,通过选取不同的字典文件对缺省口令、生日数字口令、字母组合口令、姓名口令等进行检测。确保数据库中不存在缺省口令和弱口令。


业务审计


实时监控数据活动情况,自动学习并建立用户和系统对数据的访问行为模式,生成不同粒度的访问规则。进而根据设置的规则评估访问操作的风险等级,并根据风险等级产生告警。提供可视化的日志检索功能,生成可读性高的报表,达到提高数据库及业务系统的安全性的目的。


数据库防火墙


防火墙模块与审计模块共用自动学习结果在审计的基础上,进一步提供阻断功能,从而提升防护能力。对访问的阻断可以是会话级的,也可以是语句级的。语句级阻断可以在不破坏业务持续性的情况下阻止攻击行为。


应用价值


满足合规性要求、快速通过评测。

简化业务治理,提高数据安全管理能力。

完善纵深防御,提升整体安全防护能力。

减少核心数据资产被侵犯,保障业务。


业界认可


中国物联网技术创新奖


中国警务信息化建设成果
最佳安全解决方案奖


全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


彩81彩票官网软件产品符合国家保密标准
通过国家涉密信息系统产品检测
客户案例


河北医科大学第四人民医院


甘肃省人民医院


国家开发银行济南分行


河南省农业厅