纽盾数据库安全审计系统(NDA)是用于解决数据库安全问题。它通过高速的多核多线程硬件平台、零拷贝∑ 技术、存储检索等技术,对访问数据库的行〖为、内容等进行采集、分析、识别、记录,可根据多种安全策略判定访问操作的风★险等级,并根据风险等级选择性的报警,实现完全独◆立于数据库的审计功能。同时提供可视化的审计日志检索和回放功能,生成可读性高的报表,达到提高数据库及业务系统安全性的目的。
纽盾数据库安全审计系统
纽盾数据库安全审计系统
纽盾数据库安全审计系统(NDA)是用于解决数据库安全问题。它通过高速的多核多线程硬件平台、零拷贝∑ 技术、存储检索等技术,对访问数据库的行〖为、内容等进行采集、分析、识别、记录,可根据多种安全策略判定访问操作的风★险等级,并根据风险等级选择性的报警,实现完全独◆立于数据库的审计功能。同时提供可视化的审计日志检索和回放功能,生成可读性高的报表,达到提高数据库及业务系统安全性的目的。
《网络安全法》第二十一㊣条中,明确要求:“采取监测、记录网络运行状态、网络安全事件的技术措施,并留存网络日志不少于六个↓月”。另在等保2.0等国家规定中对于数据审计也有明确的要求。
针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板①量、SQL语句的响应速度进行专项的界面分析;可针⊙对失败SQL语句、语句量执行最多、语句访问最慢的语☉句进行发现和排列,提供专业的性能诊断分析,帮助用户了解数据库◆的运行状况并及时优化数据库性能。
提供数■据库风险告警能力,产品可以∴基于灵活的策略配置设置风险规则,对于外部发起的数据库漏洞攻击、恶意的SQL注入行为、非法的业务登录、高危的SQL操作和批量的★数据下载,提供实时的风险告警。告警▓方式一般包括企业微信、短信、邮件、SNMP、Syslog等。
基于精确数据◣库协议分析、完全SQL解析、参数化匹配等技术,对数据库访问行为进行周期性对比,帮助用户快速定位异常点和】异常行为,通过提供全量的数据库行为※记录、全局ㄨ检索能力,可以深度关联并展示会话和语句详情,根据访≡问来源实现数据库的关联查询和关联分析,使数据库的访问行为有效定位到具体业务工作人员,帮助用户追溯风险来源。
全方位满足等级保护、分级保护等检查中的审●计项要求,自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存,确保行业检查中数据库审计项目不扣分。
能够针@对外部SQL注入、缓冲区溢出、权限提升、拒绝服务攻击、内部高危操作等危险行为实时监控告警。帮助用户及时采取安全手段,防范安全风险。
现在,纽盾已开放所有安全产品的试用权限,如果您不太了解我们的产品,或者不太了解纽ξ 盾产品是否符合您的需求,您可以向纽盾提出申请试用,纽盾会把产品寄【到贵司,进行相应测试≡,纽盾不会向您收取任何费用。
申请试用