×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống kiểm toán bảo mật cơ sở dữ liệu CDPS-DBA

Tổng quan sản phẩm



Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan (Core Data Protection System Database Audit, viết tắt là CDPS-DBA) phiên bản 2.0 là thành phần cốt lõi trong hệ thống bảo vệ tổng thể cho cơ sở dữ liệu. Hệ thống này hỗ trợ đánh giá tình trạng sức khỏe của cơ sở dữ liệu thông qua các chức năng như quét rủi ro môi trường hoạt động, phát hiện lỗ hổng và giám sát chỉ số hiệu năng. Đồng thời, hệ thống còn cung cấp các chức năng kiểm toán và bảo vệ như theo dõi hành vi truy cập cơ sở dữ liệu, phân tích lưu lượng mạng thông minh và bảo vệ dữ liệu nhạy cảm, giúp nhận diện, cảnh báo hoặc ngăn chặn các mối đe dọa tiềm ẩn, đảm bảo cơ sở dữ liệu hoạt động ổn định.

Đặc điểm sản phẩm

  • 01

    Bảo vệ an toàn cơ sở dữ liệu

    Ngoài các chức năng cốt lõi như kiểm toán cơ sở dữ liệu và ngăn chặn rủi ro, hệ thống còn hỗ trợ quét an ninh nền tảng, giám sát trạng thái cơ sở dữ liệu và bảo vệ dữ liệu nhạy cảm, từ đó đảm bảo an toàn cho dữ liệu.
  • 02

    Hiệu năng sản phẩm xuất sắc, dễ mở rộng

    Khả năng xử lý SQL liên tục, khả năng tìm kiếm thời gian, hiệu quả lưu trữ nhật ký hỗ trợ mở rộng ngang.
  • 03

    Hỗ trợ các sản phẩm cơ sở dữ liệu phổ biến

    Hệ thống hỗ trợ nhiều loại cơ sở dữ liệu như Oracle, MySQL, SQL Server, DB2, Sybase, PostgreSQL, Informix, UXDB, Dameng, Rendashijiang, ..
  • 04

    Hỗ trợ các giao thức thao tác cơ sở dữ liệu phổ biến

    Hỗ trợ các giao thức thao tác cơ sở dữ liệu như JDBC, ODBC, OCI, ADO, OLEDB...
  • 05

    Hỗ trợ cách triển khai, tính linh hoạt cao

    Hỗ trợ cách triển khai theo chế độ phản chiếu, kết nối trực tiếp, triển khai nối tiếp, hỗ trợ môi trường đặc biệt như ảo hóa, điện toán đám mây.
  • 06

    Năng lực bảo vệ toàn diện

    Sản phẩm kiểm toán bảo mật cơ sở dữ liệu của Youxuan được tích hợp một cách hữu cơ với cơ sở dữ liệu Youxuan, hệ điều hành CDPS được tăng cường bảo mật và công cụ làm mờ dữ liệu UXDM, cung cấp giải pháp bảo mật hiệu quả.
  • 07

    Phát hiện tổ chức

    Sản phẩm được kiểm tra nghiêm ngặt, được ứng dụng rộng rãi.

  • Đáp ứng yêu cầu tuân thủ

    Làm thế nào để kiểm toán IT có thể kiểm soát hiệu quả môi trường quản trị IT, đảm bảo rằng quản trị IT phù hợp với mục tiêu chiến lược của doanh nghiệp trở thành vấn đề được doanh nghiệp và cơ quan quản lý đặc biệt quan tâm. Cùng với sự ra đời của các yêu cầu cơ bản về bảo vệ cấp bậc quốc gia (Bảo vệ cấp bậc), bảo vệ phân cấp (Phân bảo vệ) và hướng dẫn quản lý rủi ro ngành cũng như nội bộ, nhu cầu kiểm toán tuân thủ ngày càng rõ rệt hơn. Chính phủ, viễn thông, tài chính và các doanh nghiệp lớn đều đã xây dựng các quy định liên quan, tạo điều kiện thúc đẩy phát triển kiểm toán bảo mật. Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan cung cấp giải pháp kiểm toán IT linh hoạt, giúp hoàn thiện hệ thống kiểm soát nội bộ và kiểm toán của tổ chức, đáp ứng các yêu cầu tuân thủ và giúp tổ chức dễ dàng vượt qua kiểm toán IT.

  • Ngăn chặn lạm dụng quyền hạn

    Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan có thể phân cấp và bảo vệ dữ liệu dựa trên chiến lược truy cập nội bộ của doanh nghiệp, đồng thời thiết lập các chính sách kiểm toán tương ứng như: chính sách hạn chế truy cập, quyền truy cập đặc quyền. game nổ hũ Hệ thống này giới hạn quyền siêu quản trị của quản trị viên cơ sở dữ liệu (DBA), thực hiện phân chia vai trò giữa quản trị viên hệ thống, quản trị viên an ninh và quản trị viên kiểm toán, từ đó đảm bảo việc giám sát hiệu quả đối với quản trị viên hệ thống, loại bỏ rủi ro an ninh do quyền hạn quá lớn của quản trị viên truyền thống. Hệ thống kiểm toán bảo mật Youxuan cung cấp các ghi chép truy cập được gán trách nhiệm cho từng cá nhân, đảm bảo khả năng truy xuất hành động, góp phần thúc đẩy việc thực hiện cơ chế giám sát và quản lý của tổ chức.

  • Kiểm toán đầy đủ các giao thức bên thứ ba

    Các hệ thống kinh doanh thường bao gồm máy chủ cơ sở dữ liệu, máy chủ ứng dụng và các thiết bị mạng kết nối giữa các hệ thống. Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan có thể cung cấp kiểm toán và phản hồi chính xác đến từng trường dữ liệu cho các hệ thống kinh doanh này. keo chau a Hệ thống cung cấp nhiều điều kiện tra cứu kiểm toán và các điều kiện phân tích thống kê chi tiết, cùng với khả năng phân tích tra cứu liên kết đa dạng, đảm bảo tính linh hoạt và phong phú trong việc trình bày dữ liệu.

  • Báo cáo tuân thủ tùy chỉnh

    Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan cung cấp bộ báo cáo tuân thủ, giúp nhanh chóng thực hiện kiểm toán, an ninh và kiểm tra tuân thủ theo nhiều khung pháp lý và tiêu chuẩn (bao gồm SOX, Bảo vệ cấp bậc, Bảo vệ phân cấp. ban cá Những báo cáo này không chỉ tập trung vào các quy định tiêu chuẩn cụ thể mà còn chú trọng đến các chỉ số liên quan đến ứng dụ Ngoài các báo cáo được định nghĩa sẵn, hệ thống còn có khả năng tùy chỉnh báo cáo mạnh mẽ, cung cấp sự linh hoạt toàn diện trong việc tạo báo cáo tùy chỉnh và mẫu.

Đặc điểm kỹ thuật

  • 01

    Công nghệ xử lý song song đa nhân, đa luồng

    Hệ thống kiểm toán an toàn cơ sở dữ liệu Uxuan sử dụng công nghệ tính toán đa nhân, xử lý song song đa luồng.

  • 02

    Công nghệ kiểm toán dựa trên phân tích cú pháp

    Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan sử dụng công nghệ kiểm toán dựa trên câu lệnh SQL, nhằm phát hiện, phản hồi và kiểm toán các hành vi vi phạm khác nhau.

  • 03

    Đánh giá lỗ hổng cơ sở dữ liệu

    Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan thông qua mô-đun quét lỗ hổng cơ sở dữ liệu, phát hiện các vấn đề cấu hình cơ sở dữ liệu, mật khẩu yếu và các vấn đề an ninh cơ sở dữ liệu khác, đồng thời cung cấp báo cáo quét lỗ hổng để điều chỉnh cấu hình an ninh cơ sở dữ liệu.

  • 04

    Phân tích liên kết đa lớp thông minh

    Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan hỗ trợ chức năng kiểm toán đa lớp, thu thập lưu lượng giao thức từ ứng dụng WEB và khách hàng cơ sở dữ liệu, cung cấp thông tin chi tiết về ứng dụng WEB và cơ sở dữ liệu tương ứng với câu lệnh SQL, từ đó thực hiện theo dấu và truy tìm nguồn gốc.

  • Bảo vệ an toàn cơ sở dữ liệu

    Ngoài các chức năng cốt lõi như kiểm toán cơ sở dữ liệu và ngăn chặn rủi ro, hệ thống còn hỗ trợ quét an ninh nền tảng, giám sát trạng thái cơ sở dữ liệu và bảo vệ dữ liệu nhạy cảm, từ đó đảm bảo an toàn cho dữ liệu.

  • Hiệu năng sản phẩm xuất sắc, dễ mở rộng

    Khả năng xử lý SQL liên tục, khả năng tìm kiếm thời gian, hiệu quả lưu trữ nhật ký hỗ trợ mở rộng ngang.

  • Hỗ trợ các sản phẩm cơ sở dữ liệu phổ biến

    Hệ thống hỗ trợ nhiều loại cơ sở dữ liệu như Oracle, MySQL, SQL Server, DB2, Sybase, PostgreSQL, Informix, UXDB, Dameng, Rendashijiang, ..

  • Hỗ trợ các giao thức thao tác cơ sở dữ liệu phổ biến

    Hỗ trợ các giao thức thao tác cơ sở dữ liệu như JDBC, ODBC, OCI, ADO, OLEDB...

  • Hỗ trợ cách triển khai, tính linh hoạt cao

    Hỗ trợ cách triển khai theo chế độ phản chiếu, kết nối trực tiếp, triển khai nối tiếp, hỗ trợ môi trường đặc biệt như ảo hóa, điện toán đám mây.

  • Năng lực bảo vệ toàn diện

    Sản phẩm kiểm toán bảo mật cơ sở dữ liệu của Youxuan được tích hợp một cách hữu cơ với cơ sở dữ liệu Youxuan, hệ điều hành CDPS được tăng cường bảo mật và công cụ làm mờ dữ liệu UXDM, cung cấp giải pháp bảo mật hiệu quả.

  • Phát hiện tổ chức

    Sản phẩm được kiểm tra nghiêm ngặt, được ứng dụng rộng rãi.

Thông số kỹ thuật

Chỉ số thông số

  • Hệ thống sử dụng nền tảng phần cứng chuyên dụng và hệ điều hành bảo mật, xử lý 18.000 sự kiện mỗi giây, tích hợp 4TB dung lượng ổ đĩa. Thiết kế vỏ máy 2U, nguồn điện đơn. Cổng Gigabit tự thích ứng tiêu chuẩn, bao gồm 6 cổng (gồm 2 nhóm bypass), 1 cổ Hỗ trợ các cơ sở dữ liệu quan hệ phổ biến và cơ sở dữ liệu mã nguồn mở.
  • – Hỗ trợ nhiều phương thức cảnh báo: tin nhắn, email, giao diện, SNMP...
    – Có thể sao lưu tự động nhật ký kiểm toán, và dừng kiểm toán khi dung lượng lưu trữ nhật ký đạt ngưỡng.
    – Hỗ trợ chức năng máy chủ thời gian, đảm bảo thời gian nhật ký được kiểm toán chính xác và hiệu quả.
    Theo nguyên tắc phân quyền ba quyền lực và yêu cầu, hệ thống tiến hành phân chia vai trò cho hệ thống. Hệ thống cung cấp các vai trò như quản trị viên hệ thống, quản trị viên an ninh và quản trị viên kiểm toán, đồng thời có thể thực hiện các thao tác như thêm, sửa, xóa vai trò.
    Cung cấp chức năng xác thực tăng cường.
  • – Hỗ trợ cách triển khai theo chế độ phản chiếu.
    – Hỗ trợ cách triển khai nối tiếp (cầu, cổng).
    – Hỗ trợ cách triển khai theo cảm biến.
    – Hỗ trợ cách triển khai dự phòng nóng hai máy (chủ - dự phòng, chủ - chủ).
    – Hỗ trợ cách triển khai cấp bậc.
    – Hỗ trợ cách triển khai cụm.
  • – Hỗ trợ giám sát trạng thái CPU, bộ nhớ, ổ cứng, mạng của thiết bị giám sát.
    Hệ thống hỗ trợ giám sát thời gian thực các thông số hoạt động của hệ thống cơ sở dữ liệu, bao gồm thông tin giám sát, thời gian kết nối, hoạt động người dùng, trạng thái bảng không gian, trạng thái SGA, hiệu năng tệp dữ liệu, đoạn rollback, bộ đệm, thống kê khóa, thông tin cache, thông tin luồng...
  • – Hỗ trợ phát hiện mật khẩu yếu.
    – Hỗ trợ quét rủi ro phân bổ quyền người dùng hệ thống cơ sở dữ liệu, phát hiện xem việc phân bổ quyền có hợp lý hay không.
    – Hỗ trợ kiểm tra cấu hình bảo mật cơ sở dữ liệu, hệ điều hành.
    – Có thể cung cấp chức năng tùy chỉnh chiến lược quét, có thể điều chỉnh chiến lược theo tình hình thực tế.
    – Có thể cung cấp báo cáo quét, phân tích kết quả quét, báo cáo và đưa ra đề xuất sửa chữa.
  • – Hỗ trợ chức năng giải mã biến cơ sở dữ liệu, hiển thị tình trạng gán giá trị cho từng biến trong ghi chép kiểm toán dưới dạng chú thích.
    – Cung cấp các cấp độ rủi ro khác nhau, có thể định nghĩa linh hoạt các cấp độ rủi ro cho các hành vi truy cập khác nhau.
    Hệ thống cung cấp chức năng mô hình hóa tự động (học tập thông minh), tự động xây dựng mô hình hành vi truy cập cơ sở dữ liệu, bắt giữ tất cả các câu lệnh SQL truy cập, tạo ra cú pháp trừu tượng; cung cấp đầu ra rủi ro câu lệnh, người dùng có thể xác định danh sách đen hoặc danh sách trắng dựa trên mức độ rủi ro.
    Hệ thống có thể kiểm toán các hoạt động truy cập cơ sở dữ liệu được thực hiện trực tiếp trên máy chủ cơ sở dữ liệu, bao gồm cả trường hợp sử dụng ảo hóa và khi ứng dụng hệ thống và cơ sở dữ liệu được triển khai trên cùng một máy vật lý.
    – Cung cấp chiến lược quy tắc danh sách trắng.
    – Cung cấp chiến lược quy tắc danh sách đen.
    – Cung cấp chiến lược quy tắc biểu thức chính quy.
    – Cung cấp chiến lược quy tắc biểu thức từ khóa.
    – Cung cấp chiến lược quy tắc ngoại lệ.
    – Cung cấp chức năng kiểm toán ba lớp.
    – Hệ thống tích hợp phát hiện hành vi tấn công như SQL injection, tràn bộ đệm, có thể nhận diện chính xác hành vi tấn công.
    Có thể phát cảnh báo đối với hành vi truy cập ở một cấp độ rủi ro nhất định, thông báo cho quản trị viên.
  • Hệ thống cung cấp kiểm soát quyền truy cập, hạn chế người dùng truy cập dựa trên các điều kiện như địa chỉ IP, địa chỉ MAC, khoảng thời gian, tên người dùng, máy khách...
    Hệ thống cung cấp kiểm soát quyền hành động, phân chia quyền hạn cho các hành động như thêm, xóa, sửa, truy vấn, hạn chế người dùng thực hiện các hành động vượt quá quyền hạn, ngăn ngừa hành vi trái phép.
    Hệ thống cung cấp kiểm soát quyền truy cập đối tượng, phân chia tài nguyên như cơ sở dữ liệu, bảng, trường, từ khóa, đảm bảo người dùng chỉ có thể truy cập tài nguyên trong phạm vi quyền hạn của mình.
    – Cung cấp quy tắc kiểm soát truy cập chi tiết đến nội dung cụ thể của gói tin, thực hiện giám sát chi tiết thông tin nhạy cảm.
    – Cung cấp quy tắc kiểm soát truy cập đối với quá trình lưu trữ, hàm, gói.
    – Cung cấp chức năng chặn thời gian thực, chặn các hành vi truy cập cơ sở dữ liệu có rủi ro.
    – Cung cấp chức năng bù đắp ảo, ngăn chặn hành vi tấn công lỗ hổng cơ sở dữ liệu đã công bố trên CVE.
  • – Cung cấp truy vấn chi tiết lịch sử hoạt động, bao gồm truy vấn thư mục, bảng, trường, nội dung gói tin cụ thể.
    Hệ thống cung cấp chức năng báo cáo thống kê về người dùng đăng nhập cơ sở dữ liệu, IP nguồn, IP đích, đặc điểm cảnh báo, truy cập đối tượng, thống kê yêu cầu, đồng thời hỗ trợ chức năng báo cáo tùy chỉnh do người dùng tạo ra.
    – Hỗ trợ xuất tệp theo định dạng HTML, EXECL, PDF, WORD...
    – Hỗ trợ biểu đồ đồ họa phong phú như biểu đồ đường, biểu đồ cột, biểu đồ bánh, v.v.
    – Hỗ trợ thống kê xu hướng và xếp hạng dữ liệu truy cập.
    Hệ thống cung cấp phân tích rủi ro và mối đe dọa truy cập, bao gồm: phân tích và theo dấu các thao tác nguy hiểm, phân tích và theo dấu rò rỉ dữ liệu quy mô lớn, phân tích và theo dấu thay đổi dữ liệu hàng loạt, phân tích và theo dấu hành vi tấn cô
    Hệ thống hỗ trợ phân tích hành vi truy cập phiên, cung cấp khả năng thống kê và theo dấu phiên, bao gồm phân tích phiên thành công, phân tích phiên thất bại và phân tích lịch sử phiên.
    – Hỗ trợ báo cáo tuân thủ như DPA, SOX, bảo mật hệ thống, y tế chống thống kê bệnh nhân...
    Hệ thống cung cấp chức năng tìm kiếm sự kiện kiểm toán và hỗ trợ tìm kiếm cấp hai. Đồng thời hỗ trợ tìm kiếm kết hợp nhiều điều kiện, cho phép thống kê theo giao thức, IP nguồn, cổng nguồn, IP đích, cổng đích, tên động cơ, tên người dùng, thời gian, v.v., và hỗ trợ phương pháp tìm kiếm kết hợp.

Ứng dụng điển hình

Sơ đồ kiến trúc triển khai kiểm toán theo chế độ phản chiếu






Hệ thống kiểm toán bảo mật cơ sở dữ liệu Youxuan được triển khai song song trên công tắc lõi của doanh nghiệp, thu thập và phân tích lưu lượng cơ sở dữ liệu thông qua phản chiếu cổng, đạt được các chức năng như cảnh báo trước, cảnh báo thời gian thực và truy vết sau sự cố, từ đó ngăn chặn hiệu quả rủi ro kết nối bất hợp pháp của cơ sở dữ liệu, bảo vệ an toàn dữ liệu doanh nghiệp và thông tin người dùng, đồng thời đáp ứng các yêu cầu liên quan đến bảo vệ cấp bậc quốc gia.

- Trường hợp thành công

MORE+

Trung tâm tài liệu

MORE+