亿赛通数据库审计系统 V5.0R18F03 新版本发布

2022-07-20

新版本合计耗时10000+小时,巩固产品安全架构和全面扩展审计功能。新能力主要包括:

全新安全架构:从组件双向认证、加密通道传输、系统安全加固、双层秘钥审计、数据防护机制等全方位多轮论证,巩固已有成熟安全架构。

全新审计能力:增加工控协议、时序数据库等多种审计,内置协议达600+,同时外接多种接口及标准API接口,提高产品易用性和数据传输便捷性。


一、新能力详解

更安全

秘钥双层加密机制对系统敏感数据加强保护能力;

软探针双向认证对数据传输智能加密能力;

端口最小开放、资源最小授权安全能力;

分权分域、会话一致性以及其他安全加固能力;

更强大

支持OPC、Modbus、InfluxDB、IotDB等主流实施数据库、工控协议环境下的安全审计;

更易用

基于撞库、拖库、风险操作、SQL注入、数据库漏洞等类型内置审计规则,数量扩充至600+;

更丰富

基于日志外发,增加kafka、SFTP、FTP等接口,同时提供标准API接口对接能力;

更稳定

支持热补丁修复能力,支持补丁和版本回退,避免因系统维护或升级中断而引起的产品安全问题和使用问题;

二、产品介绍

亿赛通数据库安全审计系统(ESAFENT DAS)基于全新安全架构打造的,基于数据库协议解析和SQL语句还原技术的数据安全产品。

产品可对数据库访问行为进行监控和审计,并对其中危险操作向管理员实时告警提醒。同时,对数据库历史访问行为记录进行多维度统计分析,利用丰富图表进行可视化展示。

产品采用独立于数据库的旁路部署方式,不改变应用系统和用户网络环境,可提供安全可靠的数据库安全审计服务。

三、产品价值

满足等保合规需求

帮助客户满足等保分保和数据安全合规建设需求。

提升安全监控效率

实时监测数据库风险行为,提供风险趋势分析,帮助客户掌握数据库运行安全状态。

加快风险响应速度

提供SQL注入和数据库漏洞等攻击行为的实时检测和告警能力,便于客户第一时间采取安全管控措施。

解决事件溯源难题

全面记录数据库操作行为,利用准确的应用用户关联能力,切实解决安全事件发生后追责到人的难题。


本网站由阿里云提供云计算及安全服务