×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống kiểm toán an toàn cơ sở dữ liệu CDPS-DBA

Tổng quan sản phẩm



Hệ thống giám sát bảo mật cơ sở dữ liệu Youxuan (Core Data Protection System Database Audit, viết tắt là CDPS-DBA) phiên bản 2.0 là thành phần cốt lõi của hệ thống bảo vệ tổng thể cho cơ sở dữ liệu. Hệ thống này sử dụng các chức năng hỗ trợ như quét rủi ro môi trường hoạt động cơ sở dữ liệu, kiểm tra lỗ hổng, theo dõi chỉ số hiệu năng để hiển thị tình trạng sức khỏe của cơ sở dữ liệu. Đồng thời, thông qua việc giám sát hành vi truy cập cơ sở dữ liệu, phân tích luồng giao tiếp thông minh, và bảo vệ dữ liệu nhạy cảm, hệ thống có thể phát hiện, cảnh báo hoặc ngăn chặn các mối đe dọa tiềm ẩn, đảm bảo hoạt động ổn định và an toàn cho cơ sở dữ liệu.

Đặc điểm sản phẩm

  • 01

    Bảo vệ an toàn cơ sở dữ liệu

    Ngoài các chức năng chính như giám sát cơ sở dữ liệu và ngăn chặn rủi ro, hệ thống còn hỗ trợ quét bảo mật nền tảng, giám sát trạng thái cơ sở dữ liệu, bảo vệ dữ liệu nhạy cảm và nhiều tính năng khác, nhằm đảm bảo an toàn cho dữ liệu trong môi trường số.
  • 02

    Hiệu năng sản phẩm xuất sắc, có thể mở rộng

    Khả năng xử lý liên tục SQL, khả năng tìm kiếm thời gian, hiệu quả lưu trữ nhật ký hỗ trợ mở rộng ngang.
  • 03

    Hỗ trợ các sản phẩm cơ sở dữ liệu phổ biến

    Hệ thống hỗ trợ nhiều loại cơ sở dữ liệu như Oracle, MySQL, SQL Server, DB2, Sybase, PostgreSQL, Informix, UXDB, Dameng, Rendashijiang, ..
  • 04

    Hỗ trợ giao thức hoạt động cơ sở dữ liệu phổ biến

    Hỗ trợ các giao thức hoạt động cơ sở dữ liệu như JDBC, ODBC, OCI, ADO, OLEDB...
  • 05

    Phương thức triển khai linh hoạt, thích ứng mạnh

    Hỗ trợ phương thức triển khai song hành, nối tiếp, hỗ trợ môi trường đặc biệt như ảo hóa và điện toán đám mây.
  • 06

    Năng lực an ninh tổng hợp

    Sản phẩm giám sát bảo mật cơ sở dữ liệu của Youxuan được tích hợp một cách hữu cơ với các sản phẩm bảo mật khác như cơ sở dữ liệu Youxuan UXDB, hệ điều hành CDPS được tăng cường bảo mật, và công cụ làm mờ dữ liệu UXDM, mang đến giải pháp bảo mật hiệu quả và toàn diện.
  • 07

    Phát hiện tổ chức

    Sản phẩm được kiểm tra nghiêm ngặt, được áp dụng rộng rãi.

  • Đáp ứng yêu cầu tuân thủ

    Làm thế nào để kiểm soát hiệu quả môi trường quản trị IT thông qua kiểm toán IT trở thành vấn đề được doanh nghiệp và cơ quan quản lý quan tâm hàng đầu. Cùng với sự ra đời của các yêu cầu cơ bản về bảo vệ cấp bậc (đẳng bảo), bảo vệ phân cấp (phân bảo), cũng như hướng dẫn quản lý rủi ro ngành và nội bộ, nhu cầu kiểm toán tuân thủ ngày càng gia tăng. Chính phủ, viễn thông, tài chính, doanh nghiệp lớn... đều xây dựng các quy định riêng, tạo tiền đề quan trọng cho sự phát triển của kiểm toán bảo mật. Hệ thống giám sát bảo mật cơ sở dữ liệu Youxuan cung cấp giải pháp kiểm toán IT linh hoạt, giúp hoàn thiện hệ thống kiểm soát nội bộ và kiểm toán của tổ chức, từ đó đáp ứng đầy đủ các yêu cầu tuân thủ và giúp tổ chức vượt qua kiểm toán IT một cách dễ dàng.

  • Ngăn chặn lạm dụng quyền hạn

    Hệ thống giám sát bảo mật cơ sở dữ liệu Youxuan có thể phân cấp dữ liệu và bảo vệ dựa trên chiến lược truy cập nội bộ của doanh nghiệp, đồng thời thiết lập các chính sách kiểm toán phù hợp như: chính sách hạn chế truy cập, quyền truy cập đặc biệt. game 789win Ngoài ra, hệ thống còn giới hạn quyền siêu quản trị của quản trị viên cơ sở dữ liệu (DBA), thực hiện phân chia vai trò giữa quản trị viên hệ thống, quản trị viên an ninh và quản trị viên kiểm toán, từ đó đảm bảo giám sát hiệu quả đối với quản trị viên hệ thống, loại bỏ rủi ro an ninh do quyền hạn quá lớn của quản trị viên truyền thống. Hệ thống cung cấp các ghi chép truy cập cá nhân hóa, đảm bảo khả năng truy xuất hành động, góp phần thúc đẩy việc thực hiện cơ chế giám sát và quản lý trong tổ chức.

  • Kiểm toán đầy đủ các giao thức bên thứ ba

    Các hệ thống kinh doanh của doanh nghiệp thường bao gồm máy chủ cơ sở dữ liệu, máy chủ ứng dụng và các thiết bị mạng kết nối giữa các hệ thống. Hệ thống giám sát bảo mật cơ sở dữ liệu Youxuan có thể cung cấp chức năng kiểm toán và phản hồi chính xác đến từng trường dữ liệu cho các hệ thống này. đá gà trực tiếp app Với các điều kiện tra cứu kiểm toán phong phú và các điều kiện phân tích chi tiết, cùng khả năng phân tích liên kết đa dạng, hệ thống đảm bảo tính linh hoạt và đa dạng trong việc trình bày dữ liệu.

  • Báo cáo tuân thủ tùy chỉnh

    Hệ thống giám sát bảo mật cơ sở dữ liệu Youxuan cung cấp bộ báo cáo tuân thủ, giúp nhanh chóng thực hiện kiểm toán, bảo mật và kiểm tra tuân thủ theo nhiều khung quy định và tiêu chuẩn (bao gồm SOX, bảo vệ cấp bậc, bảo vệ phân cấp. kèo bóng đá trực tuyến Các báo cáo này không chỉ tập trung vào các quy định và tiêu chuẩn cụ thể mà còn chú trọng đến các chỉ số liên quan đến ứng dụ Ngoài các báo cáo mặc định, hệ thống còn có khả năng tùy chỉnh mạnh mẽ, cung cấp sự linh hoạt toàn diện trong việc tạo báo cáo tùy chỉnh và mẫu.

Đặc điểm kỹ thuật

  • 01

    Công nghệ xử lý song song đa nhân, đa luồng

    Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan sử dụng công nghệ tính toán đa nhân, xử lý song song đa luồng.

  • 02

    Công nghệ kiểm toán dựa trên phân tích cú pháp

    Hệ thống giám sát bảo mật cơ sở dữ liệu Youxuan sử dụng công nghệ kiểm toán dựa trên câu lệnh SQL, nhằm phát hiện, phản hồi và kiểm toán các hành vi vi phạm.

  • 03

    Đánh giá lỗ hổng cơ sở dữ liệu

    Hệ thống giám sát bảo mật cơ sở dữ liệu Youxuan hỗ trợ mô đun quét lỗ hổng cơ sở dữ liệu, phát hiện các vấn đề cấu hình cơ sở dữ liệu, mật khẩu yếu và các vấn đề bảo mật khác. Báo cáo quét lỗ hổng giúp điều chỉnh cấu hình bảo mật cơ sở dữ liệu một cách hiệu quả.

  • 04

    Phân tích liên kết đa lớp thông minh

    Hệ thống giám sát bảo mật cơ sở dữ liệu Youxuan hỗ trợ chức năng kiểm toán đa tầng, thu thập luồng giao thức từ ứng dụng web và khách hàng cơ sở dữ liệu, đồng thời ghi nhận thông tin chi tiết tương ứng với câu lệnh SQL, từ đó thực hiện theo dấu và truy nguyên.

  • Bảo vệ an toàn cơ sở dữ liệu

    Ngoài các chức năng chính như giám sát cơ sở dữ liệu và ngăn chặn rủi ro, hệ thống còn hỗ trợ quét bảo mật nền tảng, giám sát trạng thái cơ sở dữ liệu, bảo vệ dữ liệu nhạy cảm và nhiều tính năng khác, nhằm đảm bảo an toàn cho dữ liệu trong môi trường số.

  • Hiệu năng sản phẩm xuất sắc, có thể mở rộng

    Khả năng xử lý liên tục SQL, khả năng tìm kiếm thời gian, hiệu quả lưu trữ nhật ký hỗ trợ mở rộng ngang.

  • Hỗ trợ các sản phẩm cơ sở dữ liệu phổ biến

    Hệ thống hỗ trợ nhiều loại cơ sở dữ liệu như Oracle, MySQL, SQL Server, DB2, Sybase, PostgreSQL, Informix, UXDB, Dameng, Rendashijiang, ..

  • Hỗ trợ giao thức hoạt động cơ sở dữ liệu phổ biến

    Hỗ trợ các giao thức hoạt động cơ sở dữ liệu như JDBC, ODBC, OCI, ADO, OLEDB...

  • Phương thức triển khai linh hoạt, thích ứng mạnh

    Hỗ trợ phương thức triển khai song hành, nối tiếp, hỗ trợ môi trường đặc biệt như ảo hóa và điện toán đám mây.

  • Năng lực an ninh tổng hợp

    Sản phẩm giám sát bảo mật cơ sở dữ liệu của Youxuan được tích hợp một cách hữu cơ với các sản phẩm bảo mật khác như cơ sở dữ liệu Youxuan UXDB, hệ điều hành CDPS được tăng cường bảo mật, và công cụ làm mờ dữ liệu UXDM, mang đến giải pháp bảo mật hiệu quả và toàn diện.

  • Phát hiện tổ chức

    Sản phẩm được kiểm tra nghiêm ngặt, được áp dụng rộng rãi.

Thông số kỹ thuật

Chỉ số tham số

  • Hệ thống sử dụng nền tảng phần cứng chuyên dụng và hệ điều hành bảo mật, xử lý 18.000 sự kiện mỗi giây, tích hợp 4TB dung lượng ổ đĩa. Thiết kế 2U, nguồn đơn, 6 cổng Gigabit tự thích ứng (gồm 2 nhóm bypass), 1 cổ Hỗ trợ các cơ sở dữ liệu quan hệ phổ biến và các cơ sở dữ liệu mã nguồn mở hiện đại.
  • – Hỗ trợ nhiều hình thức cảnh báo: tin nhắn, email, giao diện, SNMP...
    – Có thể sao lưu tự động nhật ký kiểm toán, và dừng kiểm toán khi dung lượng lưu trữ nhật ký đạt ngưỡng.
    – Hỗ trợ chức năng máy chủ thời gian, đảm bảo thời gian nhật ký kiểm toán chính xác và hiệu quả.
    Dựa trên nguyên tắc phân quyền ba lĩnh vực, hệ thống phân chia vai trò cho từng người dùng. Hệ thống cung cấp các vai trò như quản trị viên hệ thống, quản trị viên an ninh và quản trị viên kiểm toán, đồng thời cho phép thêm, sửa, xóa các vai trò theo nhu cầu.
    Cung cấp chức năng xác thực tăng cường.
  • – Hỗ trợ phương thức triển khai song hành.
    – Hỗ trợ phương thức triển khai nối tiếp (cầu nối, cổng).
    – Hỗ trợ phương thức triển khai cảm biến.
    – Hỗ trợ phương thức triển khai nóng đôi (chủ - dự phòng, chủ - chủ).
    – Hỗ trợ phương thức triển khai đa cấp.
    – Hỗ trợ phương thức triển khai cụm.
  • – Hỗ trợ giám sát trạng thái CPU, bộ nhớ, ổ cứng, mạng của thiết bị giám sát.
    Hệ thống hỗ trợ giám sát thời gian thực các thông số hoạt động của hệ thống cơ sở dữ liệu, bao gồm thông tin giám sát, thời gian kết nối, hoạt động người dùng, trạng thái bảng không gian, trạng thái SGA, hiệu năng tệp dữ liệu, đoạn quay lại, bộ nhớ đệm, thống kê khóa, thông tin cache, thông tin luồng...
  • – Hỗ trợ phát hiện mật khẩu yếu.
    – Hỗ trợ quét rủi ro phân bổ quyền người dùng hệ thống cơ sở dữ liệu, phát hiện xem phân bổ quyền có hợp lý hay không.
    – Hỗ trợ kiểm tra cấu hình bảo mật cơ sở dữ liệu và hệ điều hành.
    – Có thể cung cấp chức năng tùy chỉnh chiến lược quét, có thể điều chỉnh chiến lược theo tình hình thực tế.
    – Có thể cung cấp báo cáo quét, phân tích kết quả quét, báo cáo và cung cấp đề xuất sửa chữa.
  • – Hỗ trợ chức năng giải mã biến cơ sở dữ liệu, hiển thị tình trạng gán giá trị cho từng biến dưới dạng chú thích trong ghi chép kiểm toán.
    – Cung cấp các cấp độ rủi ro khác nhau, có thể định nghĩa linh hoạt các cấp độ rủi ro cho các hành vi truy cập khác nhau.
    Hệ thống cung cấp tính năng mô hình hóa tự động (học tập thông minh), tự động xây dựng mô hình hành vi truy cập cơ sở dữ liệu, bắt giữ tất cả các câu lệnh SQL, tạo ra cú pháp trừu tượng; đồng thời cung cấp đầu ra rủi ro của câu lệnh, người dùng có thể xác định danh sách đen hoặc danh sách trắng dựa trên mức độ rủi ro.
    Hệ thống có thể giám sát các hoạt động truy cập cơ sở dữ liệu diễn ra trực tiếp trên máy chủ cơ sở dữ liệu, bao gồm cả tình huống được ảo hóa và khi ứng dụng và cơ sở dữ liệu được cài đặt trên cùng một máy vật lý.
    – Cung cấp chiến lược quy tắc danh sách trắng.
    – Cung cấp chiến lược quy tắc danh sách đen.
    – Cung cấp chiến lược quy tắc biểu thức chính quy.
    – Cung cấp chiến lược quy tắc biểu thức từ khóa.
    – Cung cấp chiến lược quy tắc ngoại lệ.
    – Cung cấp chức năng kiểm toán ba tầng.
    – Hệ thống tích hợp phát hiện các hành vi tấn công như SQL injection, tràn bộ đệm, có thể nhận diện chính xác hành vi tấn công.
    Có thể gửi cảnh báo về hành vi truy cập ở mức rủi ro nhất định, thông báo cho quản trị viên.
  • Hệ thống cung cấp kiểm soát quyền truy cập, giới hạn người truy cập dựa trên các điều kiện như địa chỉ IP, địa chỉ MAC, khoảng thời gian, tên người dùng, client...
    Hệ thống cung cấp kiểm soát quyền hành động, phân chia quyền truy cập dựa trên các hành động như thêm, xóa, sửa, xem, giúp hạn chế người dùng thực hiện hành động vượt quá quyền hạn của họ, ngăn chặn hành vi trái phép.
    Hệ thống cung cấp kiểm soát quyền truy cập đối tượng, phân chia tài nguyên như cơ sở dữ liệu, bảng, trường, từ khóa, đảm bảo người dùng chỉ có thể truy cập tài nguyên trong phạm vi quyền hạn của mình.
    – Cung cấp quy tắc kiểm soát truy cập chi tiết đến nội dung cụ thể của gói tin, thực hiện giám sát chi tiết thông tin nhạy cảm.
    – Cung cấp quy tắc kiểm soát truy cập đối với quá trình lưu trữ, hàm, gói.
    – Cung cấp chức năng chặn thời gian thực, ngăn chặn các hành vi truy cập cơ sở dữ liệu có rủi ro.
    – Cung cấp chức năng ảo, chặn các hành vi tấn công lỗ hổng cơ sở dữ liệu đã được công bố trên CVE.
  • – Cung cấp truy vấn chi tiết ghi chép hoạt động, bao gồm truy vấn thư mục, bảng, trường, nội dung gói tin cụ thể.
    Hệ thống cung cấp chức năng báo cáo thống kê, đặc điểm cảnh báo, truy cập đối tượng, thống kê yêu cầu, v.v., cho tất cả hoặc từng người dùng đăng nhập cơ sở dữ liệu, địa chỉ IP nguồn và đích. Ngoài ra, hệ thống còn hỗ trợ người dùng tùy chỉnh báo cáo.
    – Hỗ trợ xuất tệp định dạng HTML, EXECL, PDF, WORD... tự động.
    – Hỗ trợ biểu đồ đồ họa phong phú như biểu đồ điểm, biểu đồ cột, biểu đồ bánh, v.v.
    – Hỗ trợ thống kê xu hướng và xếp hạng dữ liệu truy cập.
    Hệ thống cung cấp phân tích rủi ro và nguy hiểm, bao gồm phân tích và truy nguyên các thao tác nguy hiểm, phân tích và truy nguyên rò rỉ dữ liệu quy mô lớn, phân tích và truy nguyên dữ liệu bị thay đổi hàng loạt, phân tích và truy nguyên hành vi tấn cô
    Hệ thống hỗ trợ phân tích hành vi truy cập phiên, cung cấp khả năng thống kê và theo dấu phiên truy cập, bao gồm phân tích phiên thành công, phân tích phiên thất bại, phân tích lịch sử phiên.
    – Hỗ trợ báo cáo tuân thủ như DPA, SOX, bảo đảm an toàn, phòng chống thống kê y tế...
    Hệ thống cung cấp chức năng tìm kiếm sự kiện kiểm toán và hỗ trợ tìm kiếm cấp hai. Đồng thời hỗ trợ tìm kiếm kết hợp nhiều điều kiện, có thể thống kê theo giao thức, địa chỉ IP nguồn, cổng nguồn, địa chỉ IP đích, cổng đích, tên động cơ, tên người dùng, thời gian, v.v., và hỗ trợ phương pháp tìm kiếm kết hợp.

Ứng dụng điển hình

Sơ đồ ứng dụng phương thức kiểm toán song hành






Hệ thống giám sát bảo mật cơ sở dữ liệu Youxuan được triển khai ở chế độ sideband trên máy chuyển mạch lõi doanh nghiệp, thu thập và phân tích lưu lượng cơ sở dữ liệu thông qua gương cổng, thực hiện chức năng cảnh báo trước, cảnh báo thời gian thực và truy nguyên sau, từ đó ngăn chặn hiệu quả rủi ro kết nối bất hợp pháp của cơ sở dữ liệu, bảo vệ an toàn dữ liệu doanh nghiệp và thông tin người dùng, đồng thời đáp ứng yêu cầu bảo vệ cấp bậc quốc gia.

-Ví dụ thành công

MORE+

Trung tâm tài liệu

MORE+