亿赛通数据库审计系统 V5.0R18F03 新版本发布
新版本合计耗时10000+小时,巩固产品安全架构和全面扩展审计功能。新能力主要包括:
全新安全架构:从组件双向认证、加密通道传输、系统安全加固、双层秘钥审计、数据防护机制等全方位多轮论证,巩固已有成熟安全架构。
全新审计能力:增加工控协议、时序数据库等多种审计,内置协议达600+,同时外接多种接口及标准API接口,提高产品易用性和数据传输便捷性。
一、新能力详解
更安全
秘钥双层加密机制对系统敏感数据加强保护能力;
软探针双向认证对数据传输智能加密能力;
端口最小开放、资源最小授权安全能力;
分权分域、会话一致性以及其他安全加固能力;
更强大
支持OPC、Modbus、InfluxDB、IotDB等主流实施数据库、工控协议环境下的安全审计;
更易用
基于撞库、拖库、风险操作、SQL注入、数据库漏洞等类型内置审计规则,数量扩充至600+;
更丰富
基于日志外发,增加kafka、SFTP、FTP等接口,同时提供标准API接口对接能力;
更稳定
支持热补丁修复能力,支持补丁和版本回退,避免因系统维护或升级中断而引起的产品安全问题和使用问题;
二、产品介绍
亿赛通数据库安全审计系统(ESAFENT DAS)基于全新安全架构打造的,基于数据库协议解析和SQL语句还原技术的数据安全产品。
产品可对数据库访问行为进行监控和审计,并对其中危险操作向管理员实时告警提醒。同时,对数据库历史访问行为记录进行多维度统计分析,利用丰富图表进行可视化展示。
产品采用独立于数据库的旁路部署方式,不改变应用系统和用户网络环境,可提供安全可靠的数据库安全审计服务。
三、产品价值
满足等保合规需求
帮助客户满足等保分保和数据安全合规建设需求。
提升安全监控效率
实时监测数据库风险行为,提供风险趋势分析,帮助客户掌握数据库运行安全状态。
加快风险响应速度
提供SQL注入和数据库漏洞等攻击行为的实时检测和告警能力,便于客户第一时间采取安全管控措施。
解决事件溯源难题
全面记录数据库操作行为,利用准确的应用用户关联能力,切实解决安全事件发生后追责到人的难题。