工业数据库审计系统

产品介绍：

亿赛通工业数据库审计系统（简称：IDAS）是专为工业行业量身打造的数据安全产品，针对广泛应用于工控领域的实时数据库和关系数据库进行审计防护。系统全面记录对数据库的操作行为，并利用内置风险规则和数据库安全漏洞库，识别数据操作风险，并对其中的高危操作实时告警，保护工业用户的数据安全。

 

 产品价值：

满足工业网络合规要求

满足《数据安全法》、《等保2.0》等法律法规对工业网络数据安全的审计合规要求。

实时监测数据安全风险

对工控敏感数据进行实时监控保护，免受恶意攻击和数据窃取，防止数据泄露，避免造成重大损失。

安全事件追责溯源

实现数据访问操作行为的全面记录，便于数据安全事件的溯源取证，对数据泄露和破坏事件进行有效追责。

 

产品特点：

专注核心数据保护

系统专注核心数据保护，摒除大而全的全量记录和审计思路、仅针对核心数据进行精准保护，更合理利用计算和存储资源。   

丰富的工控协议支持

系统不仅支持审计工控领域常用的工控实时数据库，而且还支持主流的工控协议审计。

终端用户三层关联

系统支持关联应用层操作行为和数据库访问语句，实现数据库访问的溯源，精确定位到人。

轻量旁路阻断能力

系统除了实现数据库的监控和审计，还可对发现有危险操作的数据会话进行旁路阻断，防止可疑终端通过此会话进行后续危险操作，从而避免数据库受到损害。

支持对外接口数据共享

系统支持通过syslog、kafka接口外发共享审计日志，会话日志和告警数据。

系统自身高安全性

系统内部通信采用双向认证、内部访问最小权限控制等方式实现了自身高安全性，可有效避免系统受到外部攻击而造成对用户数据保护失效带来的损失。

 

产品部署：

工业数据库审计系统通过用户交换机镜像方式旁路采集数据库网络流量进行审计，部署网络拓扑如下图所示：