新品发布！聚铭网络正式推出聚铭数据库安全审计系统 – 作者:南京聚铭网络

随着信息化高速发展，信息安全建设的中心正由网络防护向数据防护转移，对于承载着数据的容器——数据库，已然成为安全威胁的重点。作为核心数据的存储载体，数据库保管着大量的企业客户信息、财务信息甚至国家涉密信息，它的安全直接关系着企业的命脉，其遭受的各种攻击，直接会导致用户敏感数据泄露，间接可能导致用户的破产。

然而，在当前复杂的网络环境下，数据库在使用过程中往往缺乏必要技术防护手段，使得存储在数据库里的大量敏感信息的安全性无法得到有效的保障。

数据库安全保障面临的问题挑战：

1、海量数据分析处理性能瓶颈

2、数据库漏洞、数据泄密等安全威胁

3、企业内外部人员入侵、篡改、删除等高危操作

4、传统审计分析局限

5、事后追溯定责困难

6、达不到合规性要求

为解决数据库信息安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求，聚铭网络正式发布全新专业数据库防护方案——聚铭数据库安全审计系统。

聚铭数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报，以帮助用户事前漏洞扫描、做好防范规划；事中监控高危操作、实时告警阻断；事后审计检索、追溯定责，全面保障企业数据资产的完整性、保密性和可用性。

通过数据库防护方案，聚铭数据库安全审计系统可帮助用户解决各种数据库安全审计问题，避免数据被内部人员及外部黑客恶意窃取泄露，全方位保护客户核心敏感数据的安全。

【聚铭数据库安全审计系统全方位保障数据库安全】

聚铭数据库安全审计系统以用户业务为核心，围绕敏感数据的生命周期，从业务视角、运维视角和行为视角，为用户提供多维度的数据库安全运维解决方案。

授权池化，动态管理

聚铭数据库安全审计系统采用授权资源池化的授权方式，提供虚拟化数据库审计模板和实例数的授权管理，可动态分配与回收模板授权、实例授权。

实时运行监控

聚铭数据库安全审计系统不仅对自身性能进行状态监控，还对信息系统数据库产生的安全事件进行24小时监控，并以统计图表的形式展示，让管理员一目了然，防止受到特权滥用、入侵攻击、人为失误等侵害。

细粒度审计

聚铭数据库安全审计系统完整记录对数据库的所有操作，通过实时监测并智能地分析、还原各数据库操作，解析数据库操作，还原SQL操作语句；跟踪数据库访问过程中的所有细节，提供数据库操作行为、应用服务器行为、终端录像，为追踪、惩罚犯罪份子提供强有力的证据。

精准业务性能分析

聚铭数据库安全审计系统与用户实际业务相结合，关注关键操作流程和敏感数据表，通过SQL行为和业务用户的准确关联分析，使数据库的访问行为有效定位到业务工作人员，基于风险、语句、会话、客户端、应用端、执行时长、返回结果等形成数据库的全量行为记录，进行有效的追溯和定责。

多样化风险预警

聚铭数据库安全审计系统通过24小时实时监控，结合丰富报表展示和审计报告功能，提供syslog、snmp、邮件、网关联动、短信猫、录像等多种可视化的告警方式。

精细化配置管理

聚铭数据库安全审计系统支持对审计配置和分量（模块）的配置，执行备份和还原。当用户发生设备损坏，更换备机等情况时，能快速进行审计系统配置还原，实现无损更换使用。方便运维人员对审计系统维护，快速还原某个模块的某个配置，实现精细化配置管理。

辅助决策

系统提供实时的数据库运行状态监控，针对数据库访问流量、语句数量、SQL模板量、语句耗时等进行专项的界面分析；可针对执行量最多、访问最慢的语句进行梳理和呈现，提供专业的性能诊断分析，帮助用户优化数据库性能。

【聚铭数据库安全审计系统产品优势】

布：旁路部署，不改变现有网络架构，不对数据库性能和网络吞吐产生任何影响。

云：支持虚拟化云环境，适用于公有云、私有云、混合云等多种类型云平台的数据库访问流量的审计。

审：支持国内外近20种数据库协议解析，实现从语句到会话到执行时长，再到语句数量的全方位审计。

查：支持以地址、性能消耗、语句数量等27类条件在TB级海量数据中快速检索，且能实时以图形化方式统计、展示查询结果。

钻：支持对查询结果的深度钻取，进行多角度的结果过滤，且不限制钻取次数。

警：提供丰富的外部、内部接口，可采取SYSLOG、WINDOWS、邮件、SNMP、短信等方式实时通知管理员。

示：系统拥有多达26个交互式图表，每日超过90%以上的工作内容，通过图标均能一目了然，了解当前的安全态势。

存：单设备提供本地最大4T存储空间，可设置数据归档外传，实现数据的无限扩展。

【聚铭数据库安全审计系统产品价值】

通过聚铭数据库安全审计系统的部署运行，可以协助用户：

1.全面记录数据库访问行为，识别越权操作等违规行为数据全记录，完整审计业务信息，重溯业务，准确定责；

2.追踪敏感数据访问行为，关注业务特权操作，挖掘风险事件；

3.实时告警，及时把控安全风险；

4.三权分立独立审计，高效运维，提高内控；

5.提供符合法律法规的报告，满足等级保护、企业内控、网络安全法等合规性要求；

6.为数据库安全管理与业务系统性能优化提供决策依据，掌控业务运行情况，直观评估运行性能，辅助决策。

目前，聚铭数据库安全审计系统已正式开售，更多产品功能及技术信息请及时关注聚铭网络。欢迎广大有需求的企事业单位及安全厂商前来了解咨询，聚铭网络将竭诚为您服务~

来源：freebuf.com 2021-03-26 14:53:27 by: 南京聚铭网络