数据泄漏数据篡改等事件越来越多,后果越来越严重,处罚越来越重
关联审计日志: 终端用户信息 + WEB服务器信息 + SQL信息
Agent探针应用在云环境或数据库部署分散的业务系统,实现对分散的探针进行集中管理以及多方位管控。
系统能自动发现用户网络中活跃的数据库节点,自动配置,无需其他繁琐步骤,实现即插即审。
系统对多种运维环境下的远程管理协议进行解析,并对所有操作行为进行审计,支持的协议类型有:TELNET、SSH、FTP、POP3、SMTP、IMAP、VNC等。
安全管理员将数据库引擎分配给子用户,支持数据隔离,子用户不可越权查看及使用数据资产。
审计系统将一系列无风险的高频SQL操作进行汇总形成超级白名单,内置于系统中。
系统对数据库的基本信息、表空间使用状态、SGA共享分区等多种运行状态进行监控和展示。
系统对需要精细化审计的数据库进行敏感数据扫描,发现数据库中敏感数据存放的位置,同时将敏感的表和列推送给策略库,帮助用户快速制定敏感数据的审计策略。
系统对数据库认证方式、系统配置、授权管理、漏洞以及弱口令等进行扫描,发现数据库在管理和运行时的风险点,给出合理化建议,提升数据库整体安全管控能力。
系统对风险告警进行分级、分类等聚合统计,提供SYSLOG、EMAIL、FTP、SNMP、短信等多种日志外发方式。
系统以桑基图的方式对数据流向进行可视化展示。
天阗入侵检测与管理系统(IDS)对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。
安全可靠
功能完备
高效稳定
六方云镜产品依托核心技术实现了对云平台、云网络、云主机、云应用和云数据的全方位检测,为整个云数据中心提供全面的安全解决方案,全面满足等保 2.0 对云计算安全的扩展要求,助力企事业单位轻松安全上云。
极简化安装部署
威胁全面可视
全流量深度威胁检测
快速响应新型攻击