×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống kiểm toán an toàn cơ sở dữ liệu CDPS-DBA

Tổng quan sản phẩm



Hệ thống giám sát an toàn cơ sở dữ liệu Youxuan (Core Data Protection System Database Audit, viết tắt là CDPS-DBA) phiên bản 2.0 là thành phần cốt lõi của hệ thống bảo vệ tổng thể cho cơ sở dữ liệu. Hệ thống này hỗ trợ đánh giá tình trạng sức khỏe của cơ sở dữ liệu thông qua các chức năng như quét rủi ro môi trường vận hành, kiểm tra lỗ hổng và giám sát chỉ số hiệu năng. Ngoài ra, hệ thống còn có khả năng theo dõi hành vi truy cập cơ sở dữ liệu, phân tích luồng giao tiếp thông minh và bảo vệ dữ liệu nhạy cảm, giúp phát hiện, cảnh báo hoặc ngăn chặn các mối đe dọa tiềm ẩn, đảm bảo hoạt động ổn định và an toàn cho cơ sở dữ liệu.

Đặc điểm sản phẩm

  • 01

    Bảo vệ an toàn cơ sở dữ liệu

    Ngoài những chức năng chính như giám sát cơ sở dữ liệu và ngăn chặn rủi ro, hệ thống còn hỗ trợ quét an toàn nền tảng, giám sát trạng thái cơ sở dữ liệu và bảo vệ dữ liệu nhạy cảm, góp phần bảo vệ an toàn dữ liệu một cách toàn diện.
  • 02

    Hiệu năng sản phẩm xuất sắc, có thể mở rộng

    Khả năng xử lý liên tục SQL, khả năng tìm kiếm thời gian, hiệu quả lưu trữ nhật ký hỗ trợ mở rộng ngang.
  • 03

    Hỗ trợ các sản phẩm cơ sở dữ liệu phổ biến

    Hệ thống hỗ trợ nhiều loại cơ sở dữ liệu khác nhau như Oracle, MySQL, SQL Server, DB2, Sybase, PostgreSQL, Informix, UXDB, Dameng, Renda Jinkang, ..
  • 04

    Hỗ trợ giao thức hoạt động cơ sở dữ liệu phổ biến

    Hỗ trợ các giao thức hoạt động cơ sở dữ liệu như JDBC, ODBC, OCI, ADO, OLEDB...
  • 05

    Phương thức triển khai linh hoạt, thích ứng mạnh

    Hỗ trợ phương thức triển khai song hành, nối tiếp, hỗ trợ môi trường đặc biệt như ảo hóa và điện toán đám mây.
  • 06

    Năng lực an ninh tổng hợp

    Sản phẩm giám sát an toàn cơ sở dữ liệu của Youxuan được tích hợp một cách liền mạch với các sản phẩm bảo mật khác như cơ sở dữ liệu UXDB của Youxuan, hệ điều hành CDPS được tăng cường bảo mật, và công cụ làm mờ dữ liệu UXDM, mang đến giải pháp an ninh hiệu quả và toàn diện.
  • 07

    Phát hiện tổ chức

    Sản phẩm được kiểm tra nghiêm ngặt, được áp dụng rộng rãi.

  • Đáp ứng yêu cầu tuân thủ

    Làm thế nào để kiểm soát hiệu quả môi trường quản trị IT và đảm bảo rằng quản trị IT phù hợp với mục tiêu chiến lược của doanh nghiệp đang trở thành vấn đề được doanh nghiệp và các cơ quan quản lý đặc biệt quan tâm. Với sự ra đời của các yêu cầu bảo vệ cấp bậc cơ bản (đẳng bảo), bảo vệ phân cấp (phân bảo), cũng như hướng dẫn quản lý rủi ro ngành và nội bộ, nhu cầu về kiểm toán tuân thủ ngày càng rõ rệt hơn. Chính phủ, viễn thông, tài chính, doanh nghiệp lớn. game 789win đều xây dựng các quy định riêng, thúc đẩy mạnh mẽ sự phát triển của kiểm toán an ninh. Hệ thống giám sát an toàn cơ sở dữ liệu Youxuan cung cấp giải pháp kiểm toán IT linh hoạt, giúp hoàn thiện hệ thống kiểm soát nội bộ và kiểm toán của tổ chức, đáp ứng đầy đủ các yêu cầu tuân thủ và giúp tổ chức dễ dàng vượt qua kiểm toán IT.

  • Ngăn chặn lạm dụng quyền hạn

    Hệ thống giám sát an toàn cơ sở dữ liệu Youxuan có thể phân cấp dữ liệu và bảo vệ dựa trên chính sách truy cập nội bộ của doanh nghiệp, đồng thời thiết lập chiến lược kiểm toán phù hợp như: chính sách hạn chế truy cập, quyền truy cập đặc quyền. Hệ thống giới hạn quyền siêu quản trị của quản trị viên cơ sở dữ liệu (DBA), thực hiện phân chia vai trò giữa quản trị viên hệ thống, quản trị viên an ninh và quản trị viên kiểm toán, từ đó đảm bảo giám sát hiệu quả đối với quản trị viên hệ thống, loại bỏ rủi ro an ninh do quyền lực quá lớn của quản trị viên trong các hệ thống cơ sở dữ liệu truyền thống. 8XBET Hệ thống cung cấp các ghi chép truy cập liên quan đến từng cá nhân, đảm bảo tính truy xuất được của các thao tác, góp phần thúc đẩy việc thực hiện cơ chế giám sát và quản lý hiệu quả trong tổ chức.

  • Kiểm toán đầy đủ các giao thức bên thứ ba

    Các hệ thống kinh doanh của doanh nghiệp thường bao gồm máy chủ cơ sở dữ liệu, máy chủ ứng dụng và các thiết bị mạng kết nối giữa các hệ thống. Hệ thống giám sát an toàn cơ sở dữ liệu Youxuan có thể cung cấp chức năng giám sát và phản hồi chi tiết đến từng trường dữ liệu, cung cấp nhiều điều kiện tra cứu và phân tích thống kê phong phú, cùng khả năng phân tích liên kết đa dạng, đảm bảo sự linh hoạt và đa dạng trong việc trình bày dữ liệu.

  • Báo cáo tuân thủ tùy chỉnh

    Hệ thống giám sát an toàn cơ sở dữ liệu Youxuan cung cấp bộ báo cáo tuân thủ, giúp nhanh chóng thực hiện các cuộc kiểm toán, kiểm tra an ninh và tuân thủ theo các khuôn khổ như SOX, cấp bậc bảo vệ, phân cấp bảo vệ... Những báo cáo này không chỉ tập trung vào các quy định cụ thể mà còn chú trọng đến các chỉ số liên quan đến ứng dụ Ngoài các báo cáo mặc định, hệ thống còn có khả năng tùy chỉnh mạnh mẽ, cung cấp sự linh hoạt toàn diện trong việc tạo báo cáo và mẫu báo cáo.

Đặc điểm kỹ thuật

  • 01

    Công nghệ xử lý song song đa nhân, đa luồng

    Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan sử dụng công nghệ tính toán đa nhân, xử lý song song đa luồng.

  • 02

    Công nghệ kiểm toán dựa trên phân tích cú pháp

    Hệ thống giám sát an toàn cơ sở dữ liệu Youxuan sử dụng công nghệ giám sát dựa trên câu lệnh SQL, nhằm phát hiện, phản hồi và kiểm toán các hành vi vi phạm khác nhau.

  • 03

    Đánh giá lỗ hổng cơ sở dữ liệu

    Hệ thống giám sát an toàn cơ sở dữ liệu Youxuan có module quét lỗ hổng cơ sở dữ liệu, phát hiện các vấn đề cấu hình cơ sở dữ liệu, mật khẩu yếu và đưa ra báo cáo quét lỗ hổng, từ đó điều chỉnh cấu hình bảo mật cơ sở dữ liệu.

  • 04

    Phân tích liên kết đa lớp thông minh

    Hệ thống giám sát an toàn cơ sở dữ liệu Youxuan hỗ trợ chức năng giám sát đa lớp, thu thập luồng giao thức từ ứng dụng web và khách hàng cơ sở dữ liệu, đồng thời ghi lại thông tin chi tiết về ứng dụng web và phía cơ sở dữ liệu tương ứng với câu lệnh SQL, giúp truy tìm nguồn gốc và xác định nguyên nhân.

  • Bảo vệ an toàn cơ sở dữ liệu

    Ngoài những chức năng chính như giám sát cơ sở dữ liệu và ngăn chặn rủi ro, hệ thống còn hỗ trợ quét an toàn nền tảng, giám sát trạng thái cơ sở dữ liệu và bảo vệ dữ liệu nhạy cảm, góp phần bảo vệ an toàn dữ liệu một cách toàn diện.

  • Hiệu năng sản phẩm xuất sắc, có thể mở rộng

    Khả năng xử lý liên tục SQL, khả năng tìm kiếm thời gian, hiệu quả lưu trữ nhật ký hỗ trợ mở rộng ngang.

  • Hỗ trợ các sản phẩm cơ sở dữ liệu phổ biến

    Hệ thống hỗ trợ nhiều loại cơ sở dữ liệu khác nhau như Oracle, MySQL, SQL Server, DB2, Sybase, PostgreSQL, Informix, UXDB, Dameng, Renda Jinkang, ..

  • Hỗ trợ giao thức hoạt động cơ sở dữ liệu phổ biến

    Hỗ trợ các giao thức hoạt động cơ sở dữ liệu như JDBC, ODBC, OCI, ADO, OLEDB...

  • Phương thức triển khai linh hoạt, thích ứng mạnh

    Hỗ trợ phương thức triển khai song hành, nối tiếp, hỗ trợ môi trường đặc biệt như ảo hóa và điện toán đám mây.

  • Năng lực an ninh tổng hợp

    Sản phẩm giám sát an toàn cơ sở dữ liệu của Youxuan được tích hợp một cách liền mạch với các sản phẩm bảo mật khác như cơ sở dữ liệu UXDB của Youxuan, hệ điều hành CDPS được tăng cường bảo mật, và công cụ làm mờ dữ liệu UXDM, mang đến giải pháp an ninh hiệu quả và toàn diện.

  • Phát hiện tổ chức

    Sản phẩm được kiểm tra nghiêm ngặt, được áp dụng rộng rãi.

Thông số kỹ thuật

Chỉ số tham số

  • Hệ thống sử dụng nền tảng phần cứng chuyên dụng và hệ điều hành an toàn, xử lý 18.000 sự kiện mỗi giây, tích hợp 4TB dung lượng lưu trữ. Thiết kế thân máy 2U, nguồn đơn; đi kèm 6 cổng Ethernet 1Gbps (bao gồm 2 nhóm bypass), 1 cổ Hỗ trợ các cơ sở dữ liệu quan hệ phổ biến và các cơ sở dữ liệu mã nguồn mở.
  • – Hỗ trợ nhiều hình thức cảnh báo: tin nhắn, email, giao diện, SNMP...
    – Có thể sao lưu tự động nhật ký kiểm toán, và dừng kiểm toán khi dung lượng lưu trữ nhật ký đạt ngưỡng.
    – Hỗ trợ chức năng máy chủ thời gian, đảm bảo thời gian nhật ký kiểm toán chính xác và hiệu quả.
    - Dựa trên nguyên tắc phân quyền ba quyền, hệ thống phân chia vai trò cho từng người dùng. Hệ thống cung cấp các vai trò như quản trị viên hệ thống, quản trị viên an ninh và quản trị viên kiểm toán, đồng thời cho phép thêm, sửa đổi và xóa các vai trò.
    Cung cấp chức năng xác thực tăng cường.
  • – Hỗ trợ phương thức triển khai song hành.
    – Hỗ trợ phương thức triển khai nối tiếp (cầu nối, cổng).
    – Hỗ trợ phương thức triển khai cảm biến.
    – Hỗ trợ phương thức triển khai nóng đôi (chủ - dự phòng, chủ - chủ).
    – Hỗ trợ phương thức triển khai đa cấp.
    – Hỗ trợ phương thức triển khai cụm.
  • – Hỗ trợ giám sát trạng thái CPU, bộ nhớ, ổ cứng, mạng của thiết bị giám sát.
    - Hỗ trợ giám sát thời gian thực các thông số vận hành cơ sở dữ liệu, bao gồm thông tin giám sát, thời gian kết nối, hoạt động người dùng, trạng thái bảng không gian, trạng thái SGA, hiệu năng tệp dữ liệu, đoạn quay lui, bộ đệm, thống kê khóa, thông tin cache, thông tin luồng...
  • – Hỗ trợ phát hiện mật khẩu yếu.
    – Hỗ trợ quét rủi ro phân bổ quyền người dùng hệ thống cơ sở dữ liệu, phát hiện xem phân bổ quyền có hợp lý hay không.
    – Hỗ trợ kiểm tra cấu hình bảo mật cơ sở dữ liệu và hệ điều hành.
    – Có thể cung cấp chức năng tùy chỉnh chiến lược quét, có thể điều chỉnh chiến lược theo tình hình thực tế.
    – Có thể cung cấp báo cáo quét, phân tích kết quả quét, báo cáo và cung cấp đề xuất sửa chữa.
  • – Hỗ trợ chức năng giải mã biến cơ sở dữ liệu, hiển thị tình trạng gán giá trị cho từng biến dưới dạng chú thích trong ghi chép kiểm toán.
    – Cung cấp các cấp độ rủi ro khác nhau, có thể định nghĩa linh hoạt các cấp độ rủi ro cho các hành vi truy cập khác nhau.
    - Cung cấp chức năng mô hình hóa tự động (học tập thông minh), tự động xây dựng mô hình hành vi truy cập cơ sở dữ liệu, bắt giữ tất cả các câu lệnh SQL truy cập, tạo ra cấu trúc cú pháp trừu tượng; đồng thời cung cấp đầu ra rủi ro cho các câu lệnh, giúp người dùng xác định danh sách đen hoặc danh sách trắng dựa trên mức độ rủi ro.
    - Có thể giám sát các thao tác cơ sở dữ liệu được thực hiện trực tiếp trên máy chủ cơ sở dữ liệu, bao gồm cả tình huống ảo hóa và khi ứng dụng hệ thống và cơ sở dữ liệu được cài đặt trên cùng một máy vật lý.
    – Cung cấp chiến lược quy tắc danh sách trắng.
    – Cung cấp chiến lược quy tắc danh sách đen.
    – Cung cấp chiến lược quy tắc biểu thức chính quy.
    – Cung cấp chiến lược quy tắc biểu thức từ khóa.
    – Cung cấp chiến lược quy tắc ngoại lệ.
    – Cung cấp chức năng kiểm toán ba tầng.
    – Hệ thống tích hợp phát hiện các hành vi tấn công như SQL injection, tràn bộ đệm, có thể nhận diện chính xác hành vi tấn công.
    Có thể gửi cảnh báo về hành vi truy cập ở mức rủi ro nhất định, thông báo cho quản trị viên.
  • - Cung cấp kiểm soát quyền truy cập, hạn chế người dùng truy cập dựa trên các điều kiện như địa chỉ IP, địa chỉ MAC, khoảng thời gian, tên người dùng, máy khách...
    - Cung cấp kiểm soát quyền hành động, phân chia quyền truy cập theo các hành động như thêm, xóa, sửa, tra cứu, hạn chế người dùng thực hiện các hành động vượt quá quyền hạn của họ, ngăn ngừa các hành vi trái phép.
    - Cung cấp kiểm soát quyền truy cập đối tượng, phân chia quyền truy cập theo các tài nguyên như cơ sở dữ liệu, bảng, trường, từ khóa, đảm bảo người dùng chỉ có thể truy cập vào tài nguyên nằm trong phạm vi quyền hạn của họ.
    – Cung cấp quy tắc kiểm soát truy cập chi tiết đến nội dung cụ thể của gói tin, thực hiện giám sát chi tiết thông tin nhạy cảm.
    – Cung cấp quy tắc kiểm soát truy cập đối với quá trình lưu trữ, hàm, gói.
    – Cung cấp chức năng chặn thời gian thực, ngăn chặn các hành vi truy cập cơ sở dữ liệu có rủi ro.
    – Cung cấp chức năng ảo, chặn các hành vi tấn công lỗ hổng cơ sở dữ liệu đã được công bố trên CVE.
  • – Cung cấp truy vấn chi tiết ghi chép hoạt động, bao gồm truy vấn thư mục, bảng, trường, nội dung gói tin cụ thể.
    - Cung cấp chức năng báo cáo về quy tắc kiểm toán, đặc điểm cảnh báo, truy cập đối tượng, thống kê yêu cầu cho người dùng đăng nhập cơ sở dữ liệu, IP nguồn, IP đích, đồng thời hỗ trợ người dùng tùy chỉnh báo cáo.
    – Hỗ trợ xuất tệp định dạng HTML, EXECL, PDF, WORD... tự động.
    – Hỗ trợ biểu đồ đồ họa phong phú như biểu đồ điểm, biểu đồ cột, biểu đồ bánh, v.v.
    – Hỗ trợ thống kê xu hướng và xếp hạng dữ liệu truy cập.
    - Cung cấp phân tích rủi ro và nguy hiểm trong truy cập, bao gồm: phân tích và truy vết các hành động nguy hiểm, phân tích và truy vết rò rỉ dữ liệu quy mô lớn, phân tích và truy vết sửa đổi dữ liệu hàng loạt, phân tích và truy vết hành vi tấn cô
    - Hỗ trợ phân tích hành vi truy cập phiên, cung cấp khả năng thống kê và truy vết phiên, bao gồm phân tích phiên thành công, phân tích phiên thất bại, phân tích lịch sử phiên.
    – Hỗ trợ báo cáo tuân thủ như DPA, SOX, bảo đảm an toàn, phòng chống thống kê y tế...
    - Cung cấp chức năng tìm kiếm sự kiện kiểm toán và hỗ trợ tìm kiếm cấp hai. Đồng thời hỗ trợ tìm kiếm kết hợp nhiều điều kiện, có thể thống kê theo giao thức, IP nguồn, cổng nguồn, IP đích, cổng đích, tên động cơ, tên người dùng, thời gian... và hỗ trợ tìm kiếm theo điều kiện kết hợp.

Ứng dụng điển hình

Sơ đồ ứng dụng phương thức kiểm toán song hành






Hệ thống giám sát an toàn cơ sở dữ liệu Youxuan được triển khai ở chế độ sideband trên bộ chuyển mạch lõi của doanh nghiệp, thu thập và phân tích lưu lượng cơ sở dữ liệu thông qua mirror cổng, thực hiện chức năng cảnh báo trước, cảnh báo thời gian thực và truy tìm sau sự cố, hiệu quả ngăn chặn rủi ro truy cập bất hợp pháp đến cơ sở dữ liệu, bảo vệ an toàn dữ liệu doanh nghiệp và thông tin người dùng, đồng thời đáp ứng các yêu cầu liên quan đến cấp bậc bảo vệ quốc gia. bóng đá việt nam

-Ví dụ thành công

MORE+

Trung tâm tài liệu

MORE+