智能制造網(wǎng)>產(chǎn)品庫(kù)>智能控制>ICS信息安全>安全審計(jì)>>安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

參考價(jià)	面議

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

公司名稱北京安信華科技股份有限公司
品牌
型號(hào)
所在地
廠商性質(zhì)其他
更新時(shí)間2021/10/11 17:24:05
訪問(wèn)次數(shù)275

產(chǎn)品標(biāo)簽:

在線詢價(jià)收藏產(chǎn)品點(diǎn)擊查看電話

聯(lián)系我們時(shí)請(qǐng)說(shuō)明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關(guān)資料

公司介紹主營(yíng)產(chǎn)品

北京安信華科技股份有限公司成立于2006年，是一家在信息安全領(lǐng)域擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)產(chǎn)品的。公司匯集了大量網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)秀人才，致力于為客戶提供“互聯(lián)網(wǎng)+”時(shí)代的信息安全保障。安信華科技專業(yè)從事信息安全產(chǎn)品的研發(fā)、生產(chǎn)及相關(guān)服務(wù)。網(wǎng)絡(luò)安全分析與態(tài)勢(shì)感知系統(tǒng)是安信華核心產(chǎn)品，服務(wù)在企業(yè)網(wǎng)以及私有云環(huán)境，用大數(shù)據(jù)為決策者提供可視化的整體安全評(píng)估，最終成為客戶安全決策中心。網(wǎng)關(guān)型應(yīng)用安全產(chǎn)品包括媒體文件交換網(wǎng)關(guān)（SDI型）、下一代防火墻、Web應(yīng)用防火墻、入侵防御、防病毒網(wǎng)關(guān)、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)系統(tǒng)、Web漏洞掃描等。除此之外，信息安全系統(tǒng)集成是公司另一塊主營(yíng)業(yè)務(wù)。以等級(jí)保護(hù)與分級(jí)保護(hù)為核心，以廣播電視和企業(yè)為主要研究領(lǐng)域，在客戶提供總體設(shè)計(jì)與實(shí)施方案的同時(shí)，協(xié)助用戶加強(qiáng)網(wǎng)絡(luò)、應(yīng)用的安全性及使用效率，并提供持續(xù)的服務(wù)保證。安信華互聯(lián)網(wǎng)安全實(shí)驗(yàn)室，由經(jīng)驗(yàn)豐富的病毒分析師和威脅研究員組成，他們戰(zhàn)略性的分布在中國(guó)、北美和歐洲，負(fù)責(zé)監(jiān)測(cè)、采集與研究互聯(lián)網(wǎng)中傳播的惡意代碼，構(gòu)建覆蓋的云安全服務(wù)平臺(tái)。實(shí)驗(yàn)室的惡意代碼特征庫(kù)可識(shí)別多達(dá)5000萬(wàn)以上的惡意軟件，而且這個(gè)數(shù)量還在以每日幾萬(wàn)條的速度增長(zhǎng)。實(shí)驗(yàn)室提供7*24小時(shí)惡意代碼特征庫(kù)、惡意站點(diǎn)庫(kù)、各類攻擊庫(kù)、Web威脅特征庫(kù)、僵尸網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、應(yīng)用協(xié)議特征庫(kù)的不間斷升級(jí)服務(wù)，確保用戶網(wǎng)絡(luò)隨時(shí)處在安全技術(shù)的保護(hù)下。在國(guó)內(nèi)，實(shí)驗(yàn)室監(jiān)測(cè)多達(dá)230萬(wàn)個(gè)網(wǎng)站，發(fā)現(xiàn)被入侵的網(wǎng)站并且分析的攻擊，而全部威脅數(shù)據(jù)則進(jìn)入安信華云安全中心，共享給我們客戶，幫助他們提升防御威脅的能力。目前公司擁有信息系統(tǒng)集成及服務(wù)資質(zhì)證書(shū)、國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)、北京市證書(shū)、軟件企業(yè)認(rèn)定證書(shū)，除此之外還獲得了ISO9001質(zhì)量管理體系認(rèn)證證書(shū)、ISO14000環(huán)境管理體系認(rèn)證證書(shū)、ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證證書(shū)、ISO27001信息安全管理體系認(rèn)證證書(shū)等資質(zhì)。公司于2016年5月18日正式掛牌全國(guó)中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)（代碼836174），安信華人將利用這一契機(jī)繼續(xù)提高公司核心競(jìng)爭(zhēng)力與產(chǎn)品*，更好的為客戶提供的技術(shù)、可靠的產(chǎn)品與優(yōu)質(zhì)的服務(wù)。

展開(kāi)顯示更多內(nèi)容

安全網(wǎng)關(guān)

產(chǎn)品簡(jiǎn)介在線詢價(jià)

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)產(chǎn)品概述互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問(wèn)性得到了提升，同時(shí)，也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，概括起來(lái)主要表現(xiàn)在以下三個(gè)層面：管理層面：主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控失效等等，致使安全事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng) 產(chǎn)品信息

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

產(chǎn)品概述

互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問(wèn)性得到了提升，同時(shí)，也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，概括起來(lái)主要表現(xiàn)在以下三個(gè)層面：

管理層面：主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控失效等等，致使安全事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者。

技術(shù)層面：現(xiàn)有的數(shù)據(jù)庫(kù)內(nèi)部操作不明，無(wú)法通過(guò)外部的任何安全工具（比如：防火墻、IDS、IPS等）來(lái)阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為。

審計(jì)層面：現(xiàn)有的依賴于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法，存在諸多的弊端,比如:數(shù)據(jù)庫(kù)審計(jì)功能的開(kāi)啟會(huì)影響數(shù)據(jù)庫(kù)本身的性能、數(shù)據(jù)庫(kù)日志文件本身存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的真實(shí)性。

為了解決數(shù)據(jù)庫(kù)信息安全領(lǐng)域的深層次、應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題及審計(jì)需求，安信華公司推出了安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是安信華公司在多年數(shù)據(jù)庫(kù)安全理論研究與實(shí)踐的基礎(chǔ)上，結(jié)合各類法令法規(guī)對(duì)數(shù)據(jù)庫(kù)安全的要求，推出的業(yè)界、面向政府、企業(yè)核心數(shù)據(jù)庫(kù)的安全產(chǎn)品，該產(chǎn)品擁有實(shí)現(xiàn)細(xì)粒度審計(jì)、精準(zhǔn)化行為回溯、風(fēng)險(xiǎn)控制，為您的核心數(shù)據(jù)細(xì)粒度的保護(hù)功能。

應(yīng)用場(chǎng)景

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可應(yīng)用于大中小各類型企業(yè)，用于審計(jì)業(yè)務(wù)網(wǎng)中的數(shù)據(jù)庫(kù)。

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)部署在業(yè)務(wù)服務(wù)器集中的交換機(jī)上。管理員通過(guò)瀏覽器可以從任何位置登錄安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，進(jìn)行各項(xiàng)操作，如下圖所示：

圖 1業(yè)務(wù)集中場(chǎng)景

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的多端口偵聽(tīng)（Multi-Port Detection）技術(shù)，支持同時(shí)偵聽(tīng)多個(gè)不同網(wǎng)段的網(wǎng)絡(luò)通訊。這種部署方式適用于對(duì)分散在不同交換機(jī)上的多個(gè)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行審計(jì)，或者是對(duì)在物理或邏輯上隔離的多個(gè)網(wǎng)絡(luò)進(jìn)行審計(jì)。

圖 2業(yè)務(wù)分散場(chǎng)景

解決問(wèn)題

數(shù)據(jù)操作實(shí)時(shí)監(jiān)控：對(duì)所有外部或是內(nèi)部用戶訪問(wèn)數(shù)據(jù)庫(kù)和主機(jī)的各種操作行為、內(nèi)容，進(jìn)行實(shí)時(shí)監(jiān)控；

安全預(yù)警：對(duì)入侵和違規(guī)行為進(jìn)行預(yù)警和告警，并能夠指導(dǎo)管理員進(jìn)行應(yīng)急響應(yīng)處理；

事后調(diào)查取證：對(duì)于所有行為能夠進(jìn)行事后查詢、取證、調(diào)查分析，出具各種審計(jì)報(bào)表報(bào)告；

協(xié)助責(zé)任認(rèn)定、事態(tài)評(píng)估：系統(tǒng)不僅能夠記錄和定位誰(shuí)、在什么時(shí)候、通過(guò)什么方式對(duì)數(shù)據(jù)庫(kù)進(jìn)行了什么操作，還能記錄操作的結(jié)果以及評(píng)估可能的危害程度。

主要功能

數(shù)據(jù)庫(kù)審計(jì)：支持SQL Server、Oracle、DB2、Sybase、MySQL、Infomix、達(dá)夢(mèng)在內(nèi)的多種數(shù)據(jù)庫(kù)。

數(shù)據(jù)庫(kù)操作記錄審計(jì)：審計(jì)內(nèi)容可以細(xì)化到域、模式、庫(kù)、表、視圖、記錄、字段、用戶、存儲(chǔ)過(guò)程、函數(shù)、綁定變量；

數(shù)據(jù)庫(kù)敏感信息隱藏：系統(tǒng)能夠在審計(jì)員進(jìn)行操作查詢分析的時(shí)候隱藏敏感信息，例如涉及公司機(jī)密的重要字段對(duì)應(yīng)的數(shù)值，避免因?yàn)閷徲?jì)本身出現(xiàn)信息泄露；

審計(jì)報(bào)表：內(nèi)置大量報(bào)表報(bào)告，包括數(shù)據(jù)庫(kù)報(bào)表、FTP報(bào)表、主機(jī)報(bào)表、綜合報(bào)表，等等。報(bào)告可用PDF、HTML、Excel、CSV或RTF等格式存檔。支持自定義各類報(bào)表。

技術(shù)特點(diǎn)

部署方便、即插即用、維護(hù)簡(jiǎn)單、操作簡(jiǎn)潔

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)部署，不必對(duì)業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)做任何更改，對(duì)業(yè)務(wù)網(wǎng)絡(luò)沒(méi)有任何影響。系統(tǒng)即插即用，安裝完畢后運(yùn)行即可自動(dòng)發(fā)現(xiàn)所偵聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)訪問(wèn)行為。

的監(jiān)控功能和掃描功能

Ⅰ、監(jiān)控功能

由于業(yè)務(wù)主機(jī)數(shù)據(jù)庫(kù)的重要性。實(shí)時(shí)的了解和查看數(shù)據(jù)庫(kù)的配置信息和存儲(chǔ)信息就非常重要。安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)通過(guò)監(jiān)控模塊能夠?qū)崟r(shí)的了解和查看業(yè)務(wù)主機(jī)數(shù)據(jù)庫(kù)的配置信息和存儲(chǔ)信息。

Ⅱ、掃描功能

為了保證業(yè)務(wù)主機(jī)數(shù)據(jù)庫(kù)的安全。除了外在安全設(shè)備（比如：防火墻、IDS、IPS等）的保護(hù)之外，業(yè)務(wù)主機(jī)數(shù)據(jù)庫(kù)本身的漏洞修復(fù)也是至關(guān)重要的。因此為業(yè)務(wù)主機(jī)數(shù)據(jù)庫(kù)做個(gè)漏洞掃描就顯得很有必要。為此開(kāi)發(fā)了掃描模塊，專門(mén)用來(lái)掃描業(yè)務(wù)主機(jī)數(shù)據(jù)庫(kù)，發(fā)現(xiàn)各種漏洞，并生成體檢報(bào)表，為用戶提供修復(fù)數(shù)據(jù)庫(kù)的理論依據(jù)。

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

需求分析

隨著信息化的深入和普及，各行各業(yè)對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，信息系統(tǒng)中的數(shù)據(jù)也逐漸成為了企業(yè)的生命。數(shù)據(jù)的不準(zhǔn)確、不真實(shí)、不一致、重復(fù)雜亂等都會(huì)影響企業(yè)的健康。政府和企事業(yè)單位的核心業(yè)務(wù)信息系統(tǒng)不斷的網(wǎng)絡(luò)化，隨之而來(lái)的就是面臨的信息安全風(fēng)險(xiǎn)日益增加。而這些安全風(fēng)險(xiǎn)中，來(lái)自內(nèi)部的違規(guī)操作和信息泄漏突出。然而，信息風(fēng)險(xiǎn)是動(dòng)態(tài)變化的，完善信息科技內(nèi)控體系，必然要求實(shí)現(xiàn)安全審計(jì)的全面性和實(shí)時(shí)性，因此建立一個(gè)行為不可抵賴、數(shù)據(jù)可靠，完整并且強(qiáng)有力的責(zé)任讓認(rèn)定體系，是完善企業(yè)內(nèi)部控制體系強(qiáng)有力的保障。在這種情況下，政府和企事業(yè)單位迫切需要一款專門(mén)針對(duì)網(wǎng)絡(luò)中業(yè)務(wù)信息系統(tǒng)進(jìn)行審計(jì)的系統(tǒng)，安信華公司數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠?yàn)檎推笫聵I(yè)單位客戶對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行精確溯源提供合規(guī)性管理保障。

數(shù)據(jù)庫(kù)是信息系統(tǒng)核心業(yè)務(wù)開(kāi)展過(guò)程中有戰(zhàn)略性的資產(chǎn)，通常都保存著重要的商業(yè)伙伴和客戶信息，這些信息需要被保護(hù)起來(lái)，以防止競(jìng)爭(zhēng)者和其他非法者獲取?；ヂ?lián)網(wǎng)的急速發(fā)展使得企業(yè)的數(shù)據(jù)庫(kù)信息價(jià)值及可訪問(wèn)性得到了提升，同時(shí)，也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)。

安信華通過(guò)和客戶進(jìn)行溝通，發(fā)現(xiàn)數(shù)據(jù)庫(kù)審計(jì)通常有三點(diǎn)是客戶最關(guān)注的，也是數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的重點(diǎn)與難點(diǎn)。

首先，數(shù)據(jù)庫(kù)中存儲(chǔ)著公司核心資產(chǎn)，要能夠?qū)徲?jì)到對(duì)數(shù)據(jù)庫(kù)的各種關(guān)鍵操作，并及時(shí)報(bào)警。

其次，審計(jì)產(chǎn)品要能根據(jù)公司業(yè)務(wù)現(xiàn)狀定義重點(diǎn)監(jiān)控的行為，并在事后檢索的時(shí)候，能迅速的從海量審計(jì)日志中檢索到有價(jià)值的信息。

最后，審計(jì)產(chǎn)品要能做到對(duì)同一個(gè)自然人對(duì)于業(yè)務(wù)資源的不同訪問(wèn)階段的關(guān)聯(lián)。

方案概述

針對(duì)數(shù)據(jù)庫(kù)審計(jì)的重點(diǎn)、難點(diǎn)，安信華的審計(jì)系統(tǒng)既能獨(dú)立審計(jì)針對(duì)數(shù)據(jù)庫(kù)的各種訪問(wèn)行為，又不影響數(shù)據(jù)庫(kù)的高效穩(wěn)定運(yùn)行，能夠服務(wù)于大量有不同權(quán)限的用戶，使數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)安全隱患得到有效解決，讓數(shù)據(jù)庫(kù)安全變得更簡(jiǎn)單。

交換機(jī)網(wǎng)絡(luò)模式

通過(guò)在核心交換機(jī)上設(shè)置端*像模式或采用TAP分流模式，使安全審計(jì)引擎能夠到所有用戶通過(guò)交換機(jī)與數(shù)據(jù)庫(kù)進(jìn)行通訊的全部操作。具體部署結(jié)構(gòu)如圖1所示。

圖1 交換機(jī)網(wǎng)絡(luò)模式審計(jì)系統(tǒng)部署示意圖

數(shù)據(jù)庫(kù)系統(tǒng)主機(jī)網(wǎng)絡(luò)模式

通過(guò)在數(shù)據(jù)庫(kù)系統(tǒng)主機(jī)上部署網(wǎng)絡(luò)的審計(jì)接入模塊，審計(jì)接入模塊能夠所有用戶與數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行的全部通信，獲得對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的所有訪問(wèn)操作，審計(jì)接入模塊發(fā)送給審計(jì)系統(tǒng)，并記錄在審計(jì)系統(tǒng)中。具體部署結(jié)構(gòu)如圖2所示。

圖2 數(shù)據(jù)庫(kù)系統(tǒng)主機(jī)網(wǎng)絡(luò)模式審計(jì)系統(tǒng)部署示意圖

網(wǎng)絡(luò)模式的優(yōu)點(diǎn)就是與現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)無(wú)關(guān)，部署過(guò)程不會(huì)給數(shù)據(jù)庫(kù)系統(tǒng)帶來(lái)性能上的負(fù)擔(dān)，即使數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)出現(xiàn)故障也不會(huì)影響數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行，具備易部署、無(wú)風(fēng)險(xiǎn)的特點(diǎn)；但是，其部署的實(shí)現(xiàn)原理決定了網(wǎng)絡(luò)技術(shù)在針對(duì)加密協(xié)議時(shí)，只能實(shí)現(xiàn)到會(huì)話級(jí)別審計(jì)(即可以審計(jì)到時(shí)間、源IP、源端口、目的IP、目的端口等信息)，而沒(méi)法對(duì)內(nèi)容進(jìn)行審計(jì)。

應(yīng)用效果

從數(shù)據(jù)庫(kù)審計(jì)解決方案中，也體現(xiàn)出安信華公司審計(jì)系統(tǒng)的價(jià)值，降低了核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)泄漏、篡改、惡意操作、丟失的風(fēng)險(xiǎn)；幫助政府、國(guó)企符合等級(jí)保護(hù)相關(guān)需求。

全面的等級(jí)保護(hù)合規(guī)性支持

安信華數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)深度分析等級(jí)保護(hù)的相關(guān)需求，從審計(jì)內(nèi)容、監(jiān)控信息、審計(jì)報(bào)表、系統(tǒng)管理等方面，全面幫助金融、政府、企業(yè)通過(guò)等級(jí)保護(hù)審計(jì)相關(guān)審查。

部署

系統(tǒng)可在不改變現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)（包括：路由器、防火墻、應(yīng)用層負(fù)載均衡設(shè)備、應(yīng)用服務(wù)器等）的情況下快速部署。

關(guān)鍵詞：防火墻路由器