建恒信安数据库安全审计与管控系统
立即咨询
首页
行业需求分析合规性
需求
满足等级保护三级以上对数据库日志审计的测评需求
数据库运维操作的
管控需求
对所有运维操作进行管控,实现命令级或会话级控制,高危命令禁止未经审批执行
数据库运维
用户权限管理的需求
解决多人共用同一账号导致最终无法确认责任人问题。解决运维账号权限宽泛问题
数据库操作的
全程审计需求
弥补堡垒机在数据库审计方面的短板,对数据库进行语句级和会话级的细粒度审计
数据库风险语句的
识别及告警需求
需要准确的判断S侨QL语句中的攻击行为,及时发出风险告警,将安全损失降到最低
传统数据库审计的困境
风险分析及安全模型
产品设计思路以“事前”、“事中”、“事后”三个维度对数据库进行安全防护
工作效果展示
产品简介建恒数据库安全审计系统 JH-SEA 是一款集数据库安全审计、数据库运维管控、数据库风险扫描于一体的数据库安全防护产品,产品贯彻事前风险扫描、事中操作管控、事后安全审计的设计理念,为企业核心数据资产的安全保驾护航
支持的数据库类型
支持的数据库版本
直观、简洁、易用的操作界面
数据分析展示
事前风险扫描数据库自动发现
数据库漏洞扫描
数据库配置扫描
数据库口令检测
数据库自动发现
资产自动发现
数据流量接入后系统自动识别数据库
简化审计人员配置流程,实现“一键审计”
为企业用户对数据库资产进行梳理提供便利
简化审计人员配置流程,实现“一键审计”
为企业用户对数据库资产进行梳理提供便利
数据库风险扫描
多种数据库风险扫描
支持对被审计数据库进行漏洞扫描、配置扫描和口令检测
·通过漏洞扫描检测数据库中是否存在系统漏洞
·通过配置扫描检查数据库中是否存在不安全配置
·通过口令检测扫描系统中是否存在弱口令账号
·通过漏洞扫描检测数据库中是否存在系统漏洞
·通过配置扫描检查数据库中是否存在不安全配置
·通过口令检测扫描系统中是否存在弱口令账号
事中数据采集、控制、告警数据的采集与解析
安全策略配置
威胁风险态势分析
运维管控与审计
风险告警
灵活的审计策略
威胁风险态势分析
多图组合威胁风险一目了然
通过客户端威胁TOP10精确定位威胁源
通过数据库威胁TOP10了解数据库的风险状态通过风险威胁分析可以准确判断当前数据库的威胁等级
根据威胁事件风险等级趋势图,使管理员直观了解数据库的安全态势
通过数据库威胁TOP10了解数据库的风险状态通过风险威胁分析可以准确判断当前数据库的威胁等级
根据威胁事件风险等级趋势图,使管理员直观了解数据库的安全态势
运维操作管控
命令与会话控制
运维用户通过数审系统单点登录连接访问数据库
单点登录支持账号密码代填功能
根据设置的控制策略,实现对违规运维操作命令的阻断和会话的中断
单点登录支持账号密码代填功能
根据设置的控制策略,实现对违规运维操作命令的阻断和会话的中断
运维会话审计
运维会话全程回放
以一条运维会话为单位全面展示会话中的语句操作
从 login 至 logout 全面审计会话中的所有操作
从 login 至 logout 全面审计会话中的所有操作
告警方式系统提供多种风险告警方式包括:邮件、短信、Syslog、界面、声音等。对于外部发起的XSS跨站脚本攻击、恶意的SQL注入行为、非法的业务登录、高危的SQL操作,系统可以基于灵活的策略配置,设置风险规则,实时进行风险告警并及时通知管理员进行处理
事后分析日志,定位追责全面的操作审计
应用关联审计
风险操作审计
执行效率分析
报告分析展示
全面的操作审计
审计内容详细丰富
通过组合条件查询,精确定位风险日志
·详细展示日志内容,帮助管理员追溯问题根源
·支持双向审计,对返回结果集进行全程审计
·详细展示日志内容,帮助管理员追溯问题根源
·支持双向审计,对返回结果集进行全程审计
应用关联审计
应用关联审计效果
风险日志查询
风险日志详细信息
系统支持对触发安全策略的风险日志进行条件查询
可查询风险日志的详细信息
风险日志可设置告警方式,向管理
员发送实时告警
可查询风险日志的详细信息
风险日志可设置告警方式,向管理
员发送实时告警
SQL执行效率分析通过首页中“执行性能分析”仪表盘了解所有SQL的执行效率概况
通过SQL的执行时长,找出执行效率低下的SQL语句
方便数据库DBA对数据库进行性能优化
报告分析展示合规分析类报告
PCI报告
SOX 塞班斯报告
SOX 塞班斯报告
综合分析类报告
综合风险分析报告
·数据库概要分析报告
审计量统计报告
·审计量综合分析报告
·数据库概要分析报告
审计量统计报告
·审计量综合分析报告
风险统计分析类报告
风险分布统计报告
客户端风险分析报告
客户端风险概率分析报告
失败登录统计报告
失败登录统计报告
失败语句统计报告
专项统计分析类报告
访问源分析报告
会话语句分析报告
语句访问类型分布报告
会话语句分析报告
语句访问类型分布报告
客户端访问统计分析报告
客户端工具应用分析报告
客户端会话统计报告
自定义报告
自定义报告
报告分析展示
丰富的报告模板
利用内置报告模板生成各类合规报告
支持用户自定义报告模板
可根据需求制定计划任务,按计划生成各类审计报告
计划报告支持自动邮件发送,定时发送至管理员邮箱
支持用户自定义报告模板
可根据需求制定计划任务,按计划生成各类审计报告
计划报告支持自动邮件发送,定时发送至管理员邮箱
报告分析展示
丰富的报告模板
利用内置报告模板生成各类合规报告支持用户自定义报告模板
可根据需求制定计划任务,按计划生成各类审计报告
计划报告支持自动邮件发送,定时发送至管理员邮箱
可根据需求制定计划任务,按计划生成各类审计报告
计划报告支持自动邮件发送,定时发送至管理员邮箱
应用场景分析满足国家政策
通过数据库审计系统,在审计方面符合国家法律法规的要℉灈汙枇繹尖,确保企业正常平稳运行
数据库漏洞检测
通过数据库漏洞扫描,事前解决数据库风险,漏洞、弱口令、无效配置威胁等
全程行为审计
通过在数据库操作行为的日志,从登录、操作退出整个过¢罐鋌积搌儘进行记录并分析,精准定位事件风险源
账号不当使用
通过策略的匹配,当发生越权操作高危命令执劁狡髎蕞等情况,进行记录并告塑橄警通知
统计分析
快速有效进行条件检索且形成审计报告,避免人工分析效率低,易出错,决策不准确
非工作时间访问
记录账号在非工作时间对资源的访问进行统计及时告警通知,避免重要资产信息泄露
运维行为控制分析
通过运维代理方式操作数据库,进行策略设定对危险行为禁止或阻断保证数据库运维安全
审计告警不及时
通过匹配告警策略行为通过短信、邮件、syslog等多种方式,实时进行安全告警通知
堡垒机绕行
通过堡垒机绕行策略,对数据库服务器的非法访问与操作告警通知
审计数据存储
通过系统对数据库日志加密记录,保证数据无法被篡改,对事后追责提供有效证据
硬件部署模式
云部署模式
分布式集群部署模式
产品型号划分
产品优势即插即用 部署简单
系统对安装配置流程进行优化,实现了开箱即插即用的设计理念,方便用户的配置使用
分级管理 部署灵活
系统引入组织架构分级管理模式,支持分布式部署适用于大型复杂的网络环境。同时系统支持镜像、代理、agent部署方式无需改变原网络拓扑
运维管控 业内领先
系统对运维高危操加强了管控,通过运维单点登录,实现对命令级和会话级的控制
全面审计 风险识别
系统对数据库业务操作、运维操作以及应用关联操作进行全面审计,同时可自动识别操作中的SQL注入和XSS攻击行为,并实时啇人发出告警
性能卓越 稳定可靠
审计系统入库和查询性能优异,亿级别日志数据,组合条件查询速度到达秒级。并且IT存储空间日志存储量达到60亿条
关于我们建恒信安成立于2011年,是专业的信息安全产品及服务提供商
引领身份安全趋势,首创应用堡垒等产品和技术
技术起源于运营商相关领域的技术和经验
直接服务人行、工行、邮储、光大、人保等大型金融行业用户
在身份安全领域产品最丰富的公司,市场占有率排名领先
产品推荐
云上订货集团版全渠道订货系统,聚焦 B2B 供应链数字平台与企业微信订货商城搭建。支持多组织架构管理、全渠道订单聚合及供应链协同,集成企业微信生态实现客户触达与订单转化,适配集团型企业跨区域订货场景。提供供应链数字化解决方案,是集团级全渠道订货系统优选平台。
房介通M+是房地产经纪人内部管理+行业房源共享系统;有PC端和手机端,集员工管理、房源管理、客源管理、房源联卖等功能于一体;旨在解决房地产中介企业内部协同管理,以及整个中介行业房源信息互通和合作交易问题。
数字化社区
视频
文章
