北京建恒数据库审计与管控系统等保要求

数据库审计系统，建恒数据库审计分析系统，北京建恒数据库审计与管控系统等保要求
产品特点:
1.运维操作管控
通过设置安全策略，对运维操作的开始时间和结束时间进行管控；
通过设置安全策略，对运维操作的终端IP或IP范围进行限定；
通过设置安全策略，对运维操作的命令进行命令阻断或会话阻断。
2. 运维单点登录SSO
一键式快速登录，运维人员将目标数据库的登录配置信息保存后，即可支持一键快速登录目标数据库。
支持运维用户登录目标数据库代填账号密码。
3.全面的数据库操作审计
业务数据与运维数据分别审计，突出对高危运维人员的重点审计，实现全面审计。
支持运维会话审计，同时支持运维操作的语句操作回放。
4 .全面的账号管理机制
主账号支持分组管理，分组可以采用树形方式展现，不限制分组层级数量。
用户类型：自定义用户类型，基于用户类型进行用户地址策略。
从账号管理：支持数据库从账号的管理，系统能够将数据库中的账号进行自动收集和添加等。
5. 超强的授权管理功能
角色管理：系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义，从而实现分层分级管理模式。
岗位授权：数据库授权模式基于岗位授权，岗位授权概念是建立岗位，岗位上绑定被审计数据库及从账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。
6. 智能数据库流量发现
支持即插即审功能，审计流量接入后无需管理员进行资源配置，自动识别被审计数据库资源。
通过对镜像流量的解析分析，系统自动识别出流量中的数据库，包含数据库类型、数据库IP和端口号。减少管理员的系统的配置工作量，方便用户使用。
7.丰富灵活的审计策略
通过设置时间、源IP、表名、列名、存储过程名、SQL类型等详细审计条件，实现细粒度审计。
通过多条策略的组合，满足复杂业务场景下的审计需求。
8.精确的应用关联审计
通过对WEB客户端、WEB应用系统/中间件、数据库的前后请求分析，匹配前后台操作语句，实现对应用系统三层关系的关联审计。
手动或自动建立匹配关系规则库，有关联审计匹配准确度。
9.操作行为异常审计
系统支持自动学习建模功能，通过记录、分析一段时间内数据库用户的操作行为习惯及业务访问特点，自动生成行为规则库，当用户出现违反常规操作时，系统进行实时告警。
自动建模的维度包含：访问时间段、访问频次、访问数据库名、访问表名、访问列名、访问字段名、访问存储过程名、返回结果行数等。
10.违规告警
系统自带SQL注入风险识别库，可以对审计到的疑似SQL注入语句进行实时告警。
通过设置告警策略，对匹配的操作进行实时告警。
提供多种告警方式，如界面告警、弹窗告警、短信告警、邮件告警、SYSLOG告警。
11.数据库风险检测
支持对数据库进行漏洞检测，发现数据库中存在的系统漏洞。
支持对数据库进行配置检测，发现数据库中存在的不当配置漏洞。
支持对数据库进行口令检测，发现数据库中存在的弱口令账号。
建恒信安数据库安全审计系统大大消除因为权限误用、恶意攻击、经过合法认证的个人或程序意外失误等“意想不到的行为”给数据库带来的威胁，通过风险评估准确的了解当前数据库的安全状态，为数据库的安全提供全面保障。从源头上阻止因各种不利因素会给企业数据库带来的致命影响，为企业的核心业务信息及个人信息构建了一道强大的安全保护屏障。
如需购买建恒数据库审计与管控系统活了解更多相关信息，请致电！