神州数码数据库安全审计系统-
版本: V1.0 | 交付方式: License |
适用于: Windows/Linux | 上架日期: 2022-04-29 10:27:02 |
神州数码 云数据库 审计软件 可防止 数据库 、 数据仓库 以及 Hadoop 之类的 大数据 环境中发生泄露,确保信息的完整性,并在异构环境中自动进行合规性控制。
此产品对数据库、大数据环境和文件系统中的结构化和非结构化数据进行保护,抵御威胁并确保合规性。
此产品提供了可伸缩的平台,该平台使您能够对结构化及非结构化数据流量执行持续监视,并使您能够对企业范围内的敏感数据访问实施策略。
与集成式工作流程 自动化 平台相结合,安全的中央化审计存储库简化了针对各种要求的合规性验证活动。
此产品与 IT 管理及其他安全管理 解决方案 集成,在整个企业内提供全面的数据保护。
这些解决方案旨在通过利用可伸缩的平台,实现对异构数据库和文档共享基础结构进行持续监视,并在整个企业内实施敏感数据访问策略。以最大限度提高安全性为目标进行设计的中央化审计存储库与集成式合规性工作流程自动化应用程序相结合,使产品能够简化针对各种要求的合规性验证活动。
神州数码数据库审计软件 旨在帮助保护关键数据。神州数码数据库审计软件 是一个完善的数据保护平台,允许安全团队自动分析敏感数据环境(数据库、数据仓库、大数据平台、云环境、文件系统等等)中发生的情况,以帮助将风险降至最低,保护敏感数据不受内部和外部威胁的攻击,并无缝适应可能影响 数据安全 的 IT 变更。神州数码数据库审计软件 帮助确保数据中心中的信息完整性,并自动执行合规性控制。
神州数码数据库审计软件 产品提供了简单而强有力的解决方案以防止数据库和文件发生数据泄露,从而帮助确保数据中心的信息完整性并自动完成合规性控制。
神州数码数据库审计软件 产品可帮助您执行以下操作:
自动找到数据库,发现其中的敏感信息,并对这些信息进行分类;
自动评估数据库漏洞和配置缺陷;
确保实现建议的更改后锁定配置;
在某个粒度级别对涉及敏感数据的数据库事务启用高度可视性;
对那些通过企业应用程序间接访问数据的最终用户的活动进行跟踪;
监视和实施各种策略,其中包括敏感数据访问、数据库更改控制以及特权用户操作;
为数目庞大的异构系统和数据库创建单个安全的中央化审计存储库;以及
自动完成整个合规性审计进程,包括创建和分发报告以及捕获评论和签名。
神州数码数据库审计软件 解决方案以容易使用和可伸缩性为目标进行设计。此解决方案可以针对单个数据库或者整个企业中数以千计的异构数据库进行配置。
此解决方案作为 IBM 交付的进行了预先配置的设备而提供,或者作为安装在平台上的软件设备而提供。完成安装后,可以将可选功能部件轻松添加到系统中。
神州数码数据库审计软件 数据库安全 解决方案的关键功能区域如下所示:
漏洞评估。这不仅包括发现 数据库产品 中的已知漏洞,还提供对复杂数据库基础结构的全面可视化,检测错误配置以及评估及缓解这些风险。
数据发现和分类。虽然分类本身未提供任何保护,但这是根据数据的重要程度及合规性需求,针对不同数据来定义适当安全策略的重要第一步。
数据保护。神州数码数据库审计软件 可以对静止及传输中的数据进行加密,支持静态和动态数据屏蔽,并允许采用其他技术来保护数据完整性和机密性。
监视与分析。这包括监视数据库性能特征,以及对每个实例的所有访问及管理操作的全面可视性。以此为基础,可以提供高级实时分析、异常检测以及安全信息与事件管理 (SIEM) 集成。
威胁防护。这指的是针对分布式拒绝服务 (DDoS) 或 SQL 注入等网络攻击的保护方法、缓解未修补的漏洞以及其他特定于数据库的安全措施。
访问管理。这不仅仅包括对数据库实例的基本访问控制。这是一个专注于更高级、动态、基于策略的访问管理的评级过程,能够识别和移除过多的用户特权,管理共享帐户和服务帐户,以及检测和阻止可疑的用户活动。
审计与合规性。这包括超出本机功能的高级审计机制、跨多个数据库环境的集中审计和报告、强制执行职责分离以及支持取证分析和合规性审计的工具。
性能和可伸缩性。尽管本身不是一项安全性功能,但对于所有数据库安全解决方案能够承受较高的负载、最大限度降低性能开销以及支持高可用性配置中的部署而言,这是一项关键的需求。