網絡背景��,部署缺陷
數據庫做為企業(yè)的核心資產����,承載企業(yè)重要信息����,時時刻刻都面臨著各類風險,應用中的濫用過高權限�����、權限提升、SQL注入��、濫用合法權限�、日志記錄不完善、身份驗證不足����、備份數據暴露等缺陷一直威脅著數據庫安全及使用:
2015年10月 某電信系統(tǒng)爆出重大漏洞,可泄漏上億用戶信息��,并可以進行任意金額充值�、銷戶、換卡等操作
2015年05月 互聯網“黑色五月”:網易�����、支付寶����、攜程宕機拷問數據安全問題
2015年04月 社保類信息安全漏洞5000多萬,數千萬人社保信息疑似遭泄露����,國家人社部隨即出面辟謠
2015年02月 萬豪�����、喜達屋�、洲際等高端品牌酒店�,多家知名連鎖酒店網站存在嚴重安全漏洞,海量開房信息泄露
2014年12月 12306鐵路客戶服務中心網站再次爆發(fā)用戶賬號串號的問題����,大量用戶身份證等信息遭泄露
2014年11月 國內130萬考研用戶信息遭泄漏,包括考生姓名�、電話、身份證�����、住址�����、學校����、專業(yè)等敏感數據
2013年06月 “棱鏡門”引起全世界范圍內強烈的轟動效應��,愛德華.斯諾登隨即遭到美國政府通緝
2013年06月 Facebook六百萬用戶的電子郵件地址或者電話號碼遭到泄露
2012年03月 央視3.15晚會曝光多家銀行員工大肆兜售個人征信報告、銀行卡信息��,導致部分用戶銀行卡賬號被盜
思為數據庫審計
數據庫的發(fā)展經歷了層次數據庫���、網狀數據庫����、關系型數據庫�����、后關系型數據庫的不斷演進���,融合了面向對象技術和Internet網絡應用技術的新一代后關系型數據庫代表了最新一代數據庫技術�。數據庫技術的改變��,數據庫安全審計系統(tǒng)要適應新的數據庫的技術需要而變化���。后關系型數據庫的安全審計是信息安全領域嶄新的課題�����,對于此項技術的研究�,長期以來,無論是國內還是國外都還沒有商用的技術產品問世�,而思為同飛以已有關系型數據庫審計產品為基礎,全面支持最新一代數據庫的審計���。后關系型數據庫與工業(yè)控制是未來的發(fā)展趨勢�。
強兼容�����、易擴展�����,避免重復投資
● 豐富的數據庫類型支持:Oracle���、SqlServer�����、DB2、MySQL�、Sybase、Informix、PostgreSQL����、達夢、人大金倉等等
● 全面支持后關系型數據庫Cache的審計
● 一臺設備可同時審計多個不同類型的數據庫
● 一臺設備可同時審計多個不同類型的應用服務器及中間件
獨有操作系統(tǒng)架構
思為數據庫審計系統(tǒng)由基礎層��、引擎層�、業(yè)務層和接口管理層組成。其中�,基礎層和引擎層共同構成了領先于同行產品的后臺架構,該架構可概括為“一庫”��、“二機制”����、“三平臺”、“四引擎”
產品部署
系統(tǒng)功能
產品價值
思為數據庫審計系統(tǒng)是軟硬件一體化的安全設備�����,采用自研的安全系統(tǒng)��,內嵌數據庫��,無需用戶安裝其他管理系統(tǒng)�����。
零影響
● 審計系統(tǒng)采用旁路部署,不需要在數據庫服務器上安裝插件����,不影響現有網絡和業(yè)務系統(tǒng)的結構。
● 無需與業(yè)務系統(tǒng)對接����,與數據庫服務器沒有數據交互,不需要數據庫服務器提供用戶名密碼���。
● 用戶無需增加額外網絡設備����,也無需對現有的網絡結構進行改造�。
開放接口
● 系統(tǒng)預留了接口,可作為二次開發(fā)接口��,也可與上一級的系統(tǒng)對接�。
整體優(yōu)化
● 高效管理區(qū)域內的數據庫審計系統(tǒng),有效提高區(qū)域性數據庫審計的效益����。
● 提升區(qū)域內各機構的數據安全整體應急能力�,出現緊急情況能第一時間響應處理�。
● 快速了解區(qū)域各節(jié)點數據庫審計使用情況����,保證數據庫審計系統(tǒng)正常運行。
● 匯總各節(jié)點數據提供有效的報表����,為管理部門制定相關信息化政策提供依據。
首頁>產品服務>數據安全產品
