你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品详情
商品亮点
- 全面性:针对业务层、应用层、数据库等各个层面的操作进行跟踪定位,包括数据库SQL执行情况、数据库返回值等。
- 细粒度:精确到表、对象、记录内容的细粒度审计策略,实现对敏感信息的精细监控。
- 独立性:基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性。
- 内置数据库专家系统,提供故障诊断、数据安全、系统优化等功能。
商品说明
| 版本: V3.6 | 交付方式: 镜像 |
| 适用于: Linux | 上架日期: 2020-02-25 |
InforCube数据库安全审计防护系统,是一款致力于全面保障数据安全的专业管理系统,它可以有效监控数据库访问活动,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的操作,并实时报警、记录,实现对安全事件的定位分析、事后追查取证,全面保障数据库的安全。系统以网络审计方式为主,同时兼顾数据库本地审计,对数据库的查询、新增、删除、修改、授权等各种操作进行解析和智能关联,并支持多种灵活方便的查询方法,提供多种形式的统计报表,实现对数据库系统的查询、分析和决策。
InforCube数据库安全审计防护系统具有高效的数据库入侵防御功能,对恶意攻击或者误操作等敏感行为进行实时报警。系统采用了优良的体系结构,支持超大容量的数据库审计条目,支持对ORACLE、MSSQLServer、Sybase 等各种主流数据库进行审计,适用于各种大中型组织数据库审计的安全需求。
通过对SQL 语句和内容的还原,以及业务系统的关联审计,提供数据库全方面的审计信息,生成审计记录以及统计报表,同时通过特有的专家系统,定期对数据库进行安全检查,自动对数据库进行故障诊断、数据安全分析、以及漏洞扫描,并给出详细的安全检查报告和漏洞修复建议的功能。
通过运维模块可对已添加数据库服务器进行单点运维,它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”。
InforCube数据库安全审计防护系统具有高效的数据库入侵防御功能,对恶意攻击或者误操作等敏感行为进行实时报警。系统采用了优良的体系结构,支持超大容量的数据库审计条目,支持对ORACLE、MSSQLServer、Sybase 等各种主流数据库进行审计,适用于各种大中型组织数据库审计的安全需求。
通过对SQL 语句和内容的还原,以及业务系统的关联审计,提供数据库全方面的审计信息,生成审计记录以及统计报表,同时通过特有的专家系统,定期对数据库进行安全检查,自动对数据库进行故障诊断、数据安全分析、以及漏洞扫描,并给出详细的安全检查报告和漏洞修复建议的功能。
通过运维模块可对已添加数据库服务器进行单点运维,它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”。
用户案例
国家电网某省公司
国家电网某省公司作为国有特大型企业,日常业务量巨大,并且严重依赖核心数据库系统,对数据库风险的管控审计要求及其严格。为此,该省公司选择了InforCube数据库安全审计防护系统,实现对其核心数据库进行全面管理和审计,有效地控制了数据库分析,对安全生产祈祷重要作用,最终取得了该省公司的业务部门的认可。
安徽迎驾贡酒股份有限公司
作为国内领先的酿酒企业,安徽迎驾贡酒股份有限公司为确保核心生产数据的安全访问,制定了各项安全保密管理规章和制度。同时选用InforCube数据库安全审计防护系统对包括ERP在内的各个核心生产系统进行监管,做到了实时掌握所有进出数据库的访问行为,对危险或者恶意的内容能准确定位并及时发出告警。项目实施完成后,全面提高迎驾企业内审内控机制,符合证监会对上市公司的内审内控法规要求,降低企业风险。
浙江某三甲医院
针对近期医疗卫生领域贿赂热点问题,浙江某三甲医院要求做到自查自纠,在经过慎重考察后选择InforCube数据库安全审计防护系统。InforCube数据库安全审计防护系统通过对医院核心数据的实时监控,根据事先设置的防统方策略规则,对各类数据操作行为进行细粒度、双向、多层溯源分析,使得管理人员对用户行为一目了然,便于及时发现并纠正存在的安全隐患,预防违规统方事件的发生,真正实现违规统方行为的可监控、可审计、可追溯。
用户见解
