I servizi di controllo del database possono aiutarti a risolvere i seguenti problemi:

Aiutare le imprese a superare con successo l'audit di conformità della garanzia di Classe A e fornire le basi per gli audit di conformità della garanzia di Classe A di Livello 3 e di altri settori.

Supporta il backup incrementale dei dati di audit e soddisfa i requisiti per il periodo di conservazione dei dati di audit secondo le norme sulla garanzia di classificazione.

Dispone di funzionalità di monitoraggio in tempo reale per lo stato del rischio, lo stato operativo, lo stato delle prestazioni e la distribuzione delle dichiarazioni.

Aiutarti a registrare, analizzare e tracciare gli incidenti di sicurezza del database.

Tieni traccia di eventi pericolosi e operazioni non sicure con la diagnostica delle prestazioni del database.

Scopri in modo efficace le backdoor dei programmi e riduci il rischio di perdita di dati.

Fornisce funzionalità di avviso sui rischi del database in tempo reale e protezione tempestiva contro gli attacchi ai database.

Il servizio di controllo del database supporta la distribuzione in modo completamente indipendente dal database tramite la modalità di ascolto bypass. Ottieni audit e monitoraggio flessibili senza compromettere le prestazioni operative quotidiane del database.

Conduci controlli basati sulle dichiarazioni operative del database, monitora l'accesso al database e i comportamenti di accesso e implementa in modo efficace le politiche di controllo. Il servizio di controllo del database dispone inoltre di potenti funzionalità di controllo e analisi delle attività del database, che possono presentare in modo flessibile lo stato delle attività del database da più angolazioni e aiutarti a implementare in modo efficace le politiche di sicurezza.

Adottando una nuova modalità operativa di interazione uomo-computer, l'interfaccia del prodotto è progettata sulla base dei tre livelli di umanizzazione, professionalità e usabilità. In termini di analisi statistica dei registri di controllo, il servizio di controllo del database utilizza report completi di analisi statistica, basati su report aziendali di base come report giornalieri, settimanali e mensili (che possono essere impostati per essere inviati automaticamente a orari programmati), combinati con report specializzati report di analisi dei modelli, per consentire il controllo del database Una nuova era nella presentazione dei report sui prodotti.

Il metodo delle query di controllo supporta le query di controllo a due livelli: livello di database singolo (database singolo) e livello di database completo (tutti i database). La funzione di drill-down multipagina viene utilizzata per guidarti passo dopo passo nel completamento della query e dell'analisi dei registri di controllo. Allo stesso tempo, per facilitare la personalizzazione delle regole di controllo, viene utilizzato un meccanismo di successo delle regole con priorità dall'alto verso il basso per definire le regole di controllo del database da più livelli.

Supporta l'analisi dei comportamenti SQL come rischi di livello alto, medio e basso, SQL injection, dichiarazioni nella blacklist, violazione delle politiche di autorizzazione, ecc.

Supporta l'analisi multi-angolo delle sessioni in base a tempo, IP client, porta client, IP server, porta server, account database, informazioni sulle risorse, istanza database, strumento client, tipo database, nome host, ecc.

Supporta ora, recupero dei messaggi, informazioni sulle risorse, account del database, modello SQL, IP del client, porta del client, IP del server, porta del server, istanza del database, numero di righe interessate, durata dell'esecuzione, tipo di operazione, esecuzione riuscita o non riuscita e altri criteri di ricerca.

Dispone di 900 regole di sicurezza integrate, che coprono scenari applicativi comuni e le regole integrate vengono costantemente arricchite. Supporta regole di sicurezza personalizzate.

Le regole di sicurezza integrate contengono informazioni caratteristiche delle istruzioni SQL non sicure rilevate. Il servizio di controllo del database determina se le istruzioni SQL contengono comportamenti sospetti abbinando le istruzioni SQL controllate alle regole di sicurezza.

Supporta la definizione dettagliata di comportamenti di accesso rischiosi che richiedono il monitoraggio tramite IP, utenti, strumenti client del database, ora, oggetti sensibili, numero di righe restituite, oggetti di sistema, operazioni ad alto rischio e altri elementi.

Fornisce una libreria sistematica di SQL injection, nonché una descrizione di SQL injection basata su espressioni regolari o astrazione della sintassi e avvisa immediatamente quando viene rilevato un comportamento anomalo del database.

In modo accurato e astratto vengono descritte istruzioni SQL di accesso specifiche nel sistema e vengono emessi avvisi immediatamente quando vengono visualizzate queste istruzioni SQL.

Condurre un'analisi completa della situazione del database da quattro prospettive: analisi dell'esecuzione delle istruzioni SQL, analisi della connessione della sessione, analisi degli eventi di rischio e analisi delle prestazioni SQL.

Analizzare le prestazioni del database da cinque aspetti: tendenza al cambiamento delle prestazioni, database/SID con le prestazioni peggiori, SQL che impiega più tempo, SQL con le prestazioni peggiori e SQL che viene eseguito di più.

In combinazione con i requisiti degli attuali requisiti di valutazione della protezione graduata della sicurezza della rete della tecnologia di sicurezza delle informazioni GB/T 28448-2019 (indicata come protezione graduata 2.0), la prevenzione delle intrusioni, il monitoraggio del codice dannoso, il monitoraggio dell'audit di sicurezza, ecc. nell'audit di sicurezza focalizzato nella protezione graduata 2.0 sono mirate l'analisi e la presentazione sessuale.

Analizza e visualizza le informazioni sul tipo di istruzione corrente da cinque dimensioni: analisi delle istruzioni SQL, analisi delle istruzioni non riuscite, tendenza alla modifica delle istruzioni SQL, analisi delle tendenze di controllo e analisi del modello SQL con il maggior numero di tempi di esecuzione.

Contiene 4 report: analisi della nuova sessione, analisi della sessione non riuscita, analisi della sessione simultanea e analisi della tendenza della modifica del numero di sessione.

Analizza la situazione attuale degli allarmi da quattro dimensioni: tendenza alla modifica degli allarmi, analisi della sorgente dell'allarme, analisi dell'oggetto dell'allarme e analisi dei risultati delle regole.

È suddiviso principalmente in 4 report: analisi dello strumento client, analisi dell'account del database, analisi del database o SID e analisi dell'IP dell'origine di accesso al database.