×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống kiểm toán bảo mật cơ sở dữ liệu CDPS-DBA

Tổng quan sản phẩm



Hệ thống kiểm toán an toàn cơ sở dữ liệu Youxuan (Core Data Protection System Database Audit, viết tắt là CDPS-DBA) phiên bản 2.0 là thành phần cốt lõi của hệ thống bảo vệ tổng thể cho cơ sở dữ liệu. Hệ thống này sử dụng các chức năng hỗ trợ như quét rủi ro môi trường hoạt động cơ sở dữ liệu, phát hiện lỗ hổng, giám sát chỉ số hiệu suất để hiển thị tình trạng sức khỏe của cơ sở dữ liệu. Ngoài ra, hệ thống còn cung cấp các chức năng kiểm toán và bảo vệ như theo dõi hành vi truy cập cơ sở dữ liệu, phân tích luồng giao tiếp thông minh, bảo vệ dữ liệu nhạy cảm để phát hiện, cảnh báo hoặc ngăn chặn mối đe dọa tiềm ẩn, đảm bảo cơ sở dữ liệu vận hành ổn định.

Đặc điểm sản phẩm

  • 01

    Bảo vệ an toàn cơ sở dữ liệu

    Ngoài các chức năng cốt lõi như kiểm toán cơ sở dữ liệu và ngăn chặn rủi ro, hệ thống còn hỗ trợ quét bảo mật nền tảng, giám sát trạng thái cơ sở dữ liệu, bảo vệ dữ liệu nhạy cảm, góp phần đảm bảo an toàn cho dữ liệu.
  • 02

    Hiệu năng sản phẩm xuất sắc, dễ mở rộng

    Khả năng xử lý SQL liên tục, khả năng tìm kiếm thời gian, hiệu quả lưu trữ nhật ký hỗ trợ mở rộng ngang.
  • 03

    Hỗ trợ các sản phẩm cơ sở dữ liệu phổ biến

    Hệ thống hỗ trợ nhiều loại cơ sở dữ liệu như Oracle, MySQL, SQL Server, DB2, Sybase, PostgreSQL, Informix, UXDB, Dameng, Renda Jinkang, ..
  • 04

    Hỗ trợ các giao thức thao tác cơ sở dữ liệu phổ biến

    Hỗ trợ các giao thức thao tác cơ sở dữ liệu như JDBC, ODBC, OCI, ADO, OLEDB...
  • 05

    Hỗ trợ cách triển khai, tính linh hoạt cao

    Hỗ trợ cách triển khai theo chế độ phản chiếu, kết nối trực tiếp, triển khai nối tiếp, hỗ trợ môi trường đặc biệt như ảo hóa, điện toán đám mây.
  • 06

    Năng lực bảo vệ toàn diện

    Sản phẩm kiểm toán an toàn cơ sở dữ liệu của Youxuan được tích hợp một cách hữu cơ với cơ sở dữ liệu Youxuan, hệ điều hành CDPS được củng cố, và công cụ làm mờ dữ liệu UXDM, mang đến giải pháp an ninh hiệu quả.
  • 07

    Phát hiện tổ chức

    Sản phẩm được kiểm tra nghiêm ngặt, được ứng dụng rộng rãi.

  • Đáp ứng yêu cầu tuân thủ

    Làm thế nào để kiểm toán IT có thể kiểm soát hiệu quả môi trường quản trị IT và đảm bảo rằng quản trị IT phù hợp với mục tiêu chiến lược của doanh nghiệp đang trở thành vấn đề được doanh nghiệp và các cơ quan quản lý quan tâm nhất. Cùng với sự ra đời của các yêu cầu bảo đảm cấp bậc cơ bản (bảo đảm cấp bậc), bảo đảm phân cấp, cũng như hướng dẫn quản lý rủi ro ngành và kiểm soát nội bộ, nhu cầu kiểm toán tuân thủ ngày càng gia tăng. keo nha cái Chính phủ, viễn thông, tài chính, doanh nghiệp lớn. đều đưa ra các quy định liên quan, tạo ra yếu tố thúc đẩy quan trọng trong việc phát triển kiểm toán an ninh. Hệ thống kiểm toán an toàn cơ sở dữ liệu Youxuan cung cấp giải pháp kiểm toán IT linh hoạt, giúp hoàn thiện hệ thống kiểm soát nội bộ và kiểm toán của tổ chức, từ đó đáp ứng các yêu cầu tuân thủ, đồng thời giúp tổ chức dễ dàng vượt qua kiểm toán IT.

  • Ngăn chặn lạm dụng quyền hạn

    Hệ thống kiểm toán an toàn cơ sở dữ liệu Youxuan có thể phân cấp và bảo vệ dữ liệu dựa trên chính sách truy cập nội bộ của doanh nghiệp, đồng thời xây dựng các chiến lược kiểm toán tương ứng như: chính sách hạn chế truy cập, quyền truy cập đặc biệt. ty le keo ma cao Hệ thống đã giới hạn quyền siêu quản trị của quản trị viên cơ sở dữ liệu (DBA), thực hiện phân chia vai trò giữa quản trị viên hệ thống, quản trị an ninh và quản trị kiểm toán, từ đó đảm bảo giám sát hiệu quả đối với quản trị viên hệ thống, loại bỏ rủi ro an ninh do quyền lực quá lớn của quản trị viên hệ thống truyền thống. Hệ thống cung cấp các ghi chép truy cập có trách nhiệm rõ ràng, đảm bảo tính truy xuất được của thao tác, góp phần thúc đẩy việc thực hiện cơ chế giám sát và quản lý trong tổ chức.

  • Kiểm toán đầy đủ các giao thức bên thứ ba

    Các hệ thống kinh doanh của doanh nghiệp thường bao gồm máy chủ cơ sở dữ liệu, máy chủ ứng dụng và thiết bị mạng kết nối các hệ thống. Hệ thống kiểm toán an toàn cơ sở dữ liệu Youxuan có thể cung cấp kiểm toán và phản hồi chính xác đến từng trường dữ liệu cho các hệ thống kinh doanh này. Hệ thống cung cấp nhiều điều kiện tra cứu kiểm toán và các điều kiện phân tích chi tiết, cùng khả năng phân tích liên kết đa dạng, đảm bảo sự linh hoạt và phong phú trong việc trình bày dữ liệu.

  • Báo cáo tuân thủ tùy chỉnh

    Hệ thống kiểm toán an toàn cơ sở dữ liệu Youxuan cung cấp bộ báo cáo tuân thủ, giúp tăng tốc quá trình kiểm toán, an ninh và kiểm tra tuân thủ theo các khung quy định, tiêu chuẩn khác nhau (bao gồm SOX, bảo đảm cấp bậc, bảo đảm phân cấp. keo nha cái Các báo cáo này không chỉ tập trung vào các quy định và tiêu chuẩn cụ thể mà còn chú trọng đến các chỉ số liên quan đến ứng dụ Ngoài các báo cáo mặc định, hệ thống còn có khả năng tùy chỉnh báo cáo mạnh mẽ, cung cấp sự linh hoạt toàn diện trong việc tạo báo cáo và mẫu.

Đặc điểm kỹ thuật

  • 01

    Công nghệ xử lý song song đa nhân, đa luồng

    Hệ thống kiểm toán an toàn cơ sở dữ liệu Uxuan sử dụng công nghệ tính toán đa nhân, xử lý song song đa luồng.

  • 02

    Công nghệ kiểm toán dựa trên phân tích cú pháp

    Hệ thống kiểm toán an toàn cơ sở dữ liệu Youxuan sử dụng công nghệ kiểm toán dựa trên câu lệnh SQL, nhằm phát hiện, phản hồi và kiểm toán các hành vi vi phạm.

  • 03

    Đánh giá lỗ hổng cơ sở dữ liệu

    Hệ thống kiểm toán an toàn cơ sở dữ liệu Youxuan thông qua mô đun quét lỗ hổng cơ sở dữ liệu, phát hiện các vấn đề cấu hình cơ sở dữ liệu, mật khẩu yếu và các vấn đề an ninh cơ sở dữ liệu khác. Báo cáo quét lỗ hổng sẽ giúp điều chỉnh cấu hình an ninh cơ sở dữ liệu.

  • 04

    Phân tích liên kết đa lớp thông minh

    Hệ thống kiểm toán an toàn cơ sở dữ liệu Youxuan hỗ trợ chức năng kiểm toán liên kết đa lớp, thu thập luồng giao thức từ phía ứng dụng web và phía khách hàng cơ sở dữ liệu, cung cấp thông tin chi tiết về ứng dụng web và cơ sở dữ liệu tương ứng với câu lệnh SQL, từ đó thực hiện truy tìm nguồn gốc và theo dõi.

  • Bảo vệ an toàn cơ sở dữ liệu

    Ngoài các chức năng cốt lõi như kiểm toán cơ sở dữ liệu và ngăn chặn rủi ro, hệ thống còn hỗ trợ quét bảo mật nền tảng, giám sát trạng thái cơ sở dữ liệu, bảo vệ dữ liệu nhạy cảm, góp phần đảm bảo an toàn cho dữ liệu.

  • Hiệu năng sản phẩm xuất sắc, dễ mở rộng

    Khả năng xử lý SQL liên tục, khả năng tìm kiếm thời gian, hiệu quả lưu trữ nhật ký hỗ trợ mở rộng ngang.

  • Hỗ trợ các sản phẩm cơ sở dữ liệu phổ biến

    Hệ thống hỗ trợ nhiều loại cơ sở dữ liệu như Oracle, MySQL, SQL Server, DB2, Sybase, PostgreSQL, Informix, UXDB, Dameng, Renda Jinkang, ..

  • Hỗ trợ các giao thức thao tác cơ sở dữ liệu phổ biến

    Hỗ trợ các giao thức thao tác cơ sở dữ liệu như JDBC, ODBC, OCI, ADO, OLEDB...

  • Hỗ trợ cách triển khai, tính linh hoạt cao

    Hỗ trợ cách triển khai theo chế độ phản chiếu, kết nối trực tiếp, triển khai nối tiếp, hỗ trợ môi trường đặc biệt như ảo hóa, điện toán đám mây.

  • Năng lực bảo vệ toàn diện

    Sản phẩm kiểm toán an toàn cơ sở dữ liệu của Youxuan được tích hợp một cách hữu cơ với cơ sở dữ liệu Youxuan, hệ điều hành CDPS được củng cố, và công cụ làm mờ dữ liệu UXDM, mang đến giải pháp an ninh hiệu quả.

  • Phát hiện tổ chức

    Sản phẩm được kiểm tra nghiêm ngặt, được ứng dụng rộng rãi.

Thông số kỹ thuật

Chỉ số thông số

  • Hệ thống sử dụng nền tảng phần cứng chuyên dụng và hệ điều hành an toàn, xử lý 18.000 sự kiện mỗi giây, tích hợp 4TB dung lượng ổ đĩa. Thiết kế 2U, nguồn điện đơn, cổng Gigabit tự thích ứng (bao gồm 2 nhóm bypass), cổ Hỗ trợ các cơ sở dữ liệu quan hệ phổ biến và cơ sở dữ liệu mã nguồn mở nổi bật.
  • – Hỗ trợ nhiều phương thức cảnh báo: tin nhắn, email, giao diện, SNMP...
    – Có thể sao lưu tự động nhật ký kiểm toán, và dừng kiểm toán khi dung lượng lưu trữ nhật ký đạt ngưỡng.
    – Hỗ trợ chức năng máy chủ thời gian, đảm bảo thời gian nhật ký được kiểm toán chính xác và hiệu quả.
    Theo nguyên tắc phân quyền ba quyền và yêu cầu, hệ thống tiến hành phân chia vai trò và quyền hạn cho các vai trò trong hệ thống. Hệ thống cung cấp các vai trò như quản trị viên hệ thống, quản trị viên an ninh, quản trị viên kiểm toán, đồng thời cho phép thêm, sửa, xóa các vai trò.
    Cung cấp chức năng xác thực tăng cường.
  • – Hỗ trợ cách triển khai theo chế độ phản chiếu.
    – Hỗ trợ cách triển khai nối tiếp (cầu, cổng).
    – Hỗ trợ cách triển khai theo cảm biến.
    – Hỗ trợ cách triển khai dự phòng nóng hai máy (chủ - dự phòng, chủ - chủ).
    – Hỗ trợ cách triển khai cấp bậc.
    – Hỗ trợ cách triển khai cụm.
  • – Hỗ trợ giám sát trạng thái CPU, bộ nhớ, ổ cứng, mạng của thiết bị giám sát.
    Hệ thống hỗ trợ giám sát thời gian thực các thông số hoạt động của hệ thống cơ sở dữ liệu, bao gồm thông tin giám sát, thời gian kết nối, hoạt động người dùng, trạng thái bảng không gian, trạng thái SGA, hiệu năng tệp dữ liệu, đoạn quay lui, bộ nhớ đệm, thống kê khóa, thông tin cache, thông tin luồng...
  • – Hỗ trợ phát hiện mật khẩu yếu.
    – Hỗ trợ quét rủi ro phân bổ quyền người dùng hệ thống cơ sở dữ liệu, phát hiện xem việc phân bổ quyền có hợp lý hay không.
    – Hỗ trợ kiểm tra cấu hình bảo mật cơ sở dữ liệu, hệ điều hành.
    – Có thể cung cấp chức năng tùy chỉnh chiến lược quét, có thể điều chỉnh chiến lược theo tình hình thực tế.
    – Có thể cung cấp báo cáo quét, phân tích kết quả quét, báo cáo và đưa ra đề xuất sửa chữa.
  • – Hỗ trợ chức năng giải mã biến cơ sở dữ liệu, hiển thị tình trạng gán giá trị cho từng biến trong ghi chép kiểm toán dưới dạng chú thích.
    – Cung cấp các cấp độ rủi ro khác nhau, có thể định nghĩa linh hoạt các cấp độ rủi ro cho các hành vi truy cập khác nhau.
    Hệ thống cung cấp chức năng học hỏi tự động (tự xây dựng mô hình), tự động xây dựng mô hình hành vi truy cập cơ sở dữ liệu, bắt giữ tất cả các câu lệnh SQL truy cập, tạo ra cú pháp trừu tượng; đồng thời cung cấp đầu ra rủi ro của câu lệnh, người dùng có thể xác định danh sách đen hoặc danh sách trắng dựa trên mức độ rủi ro.
    Hệ thống có thể kiểm toán các thao tác cơ sở dữ liệu được thực hiện trực tiếp trên máy chủ cơ sở dữ liệu, bao gồm cả trường hợp sử dụng giả lập và khi ứng dụng và cơ sở dữ liệu được triển khai trên cùng một máy vật lý.
    – Cung cấp chiến lược quy tắc danh sách trắng.
    – Cung cấp chiến lược quy tắc danh sách đen.
    – Cung cấp chiến lược quy tắc biểu thức chính quy.
    – Cung cấp chiến lược quy tắc biểu thức từ khóa.
    – Cung cấp chiến lược quy tắc ngoại lệ.
    – Cung cấp chức năng kiểm toán ba lớp.
    – Hệ thống tích hợp phát hiện hành vi tấn công như SQL injection, tràn bộ đệm, có thể nhận diện chính xác hành vi tấn công.
    Có thể phát cảnh báo đối với hành vi truy cập ở một cấp độ rủi ro nhất định, thông báo cho quản trị viên.
  • Hệ thống cung cấp kiểm soát quyền truy cập, giới hạn người dùng truy cập dựa trên các điều kiện như địa chỉ IP, địa chỉ MAC, thời gian, tên người dùng, máy khách...
    Hệ thống cung cấp kiểm soát quyền hành động, phân chia quyền đối với các hành động như thêm, xóa, sửa, truy vấn, hạn chế lần nữa những người được truy cập cơ sở dữ liệu, ngăn ngừa họ thực hiện hành động vượt quá quyền hạn.
    Hệ thống cung cấp kiểm soát quyền truy cập đối với các đối tượng, phân chia tài nguyên như cơ sở dữ liệu, bảng, trường, từ khóa, đảm bảo người dùng chỉ có thể truy cập tài nguyên nằm trong phạm vi quyền hạn của họ.
    – Cung cấp quy tắc kiểm soát truy cập chi tiết đến nội dung cụ thể của gói tin, thực hiện giám sát chi tiết thông tin nhạy cảm.
    – Cung cấp quy tắc kiểm soát truy cập đối với quá trình lưu trữ, hàm, gói.
    – Cung cấp chức năng chặn thời gian thực, chặn các hành vi truy cập cơ sở dữ liệu có rủi ro.
    – Cung cấp chức năng bù đắp ảo, ngăn chặn hành vi tấn công lỗ hổng cơ sở dữ liệu đã công bố trên CVE.
  • – Cung cấp truy vấn chi tiết lịch sử hoạt động, bao gồm truy vấn thư mục, bảng, trường, nội dung gói tin cụ thể.
    Hệ thống cung cấp chức năng báo cáo về quy tắc kiểm toán, đặc điểm cảnh báo, truy cập đối tượng, thống kê yêu cầu của người dùng đăng nhập vào cơ sở dữ liệu hoặc từng người dùng riêng lẻ, đồng thời cung cấp khả năng tùy chỉnh báo cáo theo ý người dùng.
    – Hỗ trợ xuất tệp theo định dạng HTML, EXECL, PDF, WORD...
    – Hỗ trợ biểu đồ đồ họa phong phú như biểu đồ đường, biểu đồ cột, biểu đồ bánh, v.v.
    – Hỗ trợ thống kê xu hướng và xếp hạng dữ liệu truy cập.
    Hệ thống cung cấp phân tích rủi ro và nguy hiểm trong truy cập, bao gồm phân tích và theo dõi các thao tác nguy hiểm, phân tích và theo dõi rò rỉ dữ liệu quy mô lớn, phân tích và theo dõi thay đổi dữ liệu hàng loạt, phân tích và theo dõi hành vi tấn cô
    Hệ thống hỗ trợ phân tích hành vi truy cập phiên, cung cấp khả năng thống kê và theo dõi phiên truy cập, bao gồm phân tích phiên thành công, phiên thất bại, phân tích phiên lịch sử.
    – Hỗ trợ báo cáo tuân thủ như DPA, SOX, bảo mật hệ thống, y tế chống thống kê bệnh nhân...
    Hệ thống cung cấp chức năng tra cứu sự kiện kiểm toán và hỗ trợ tra cứu cấp hai. Đồng thời hỗ trợ tra cứu kết hợp nhiều điều kiện, có thể tra cứu theo giao thức, IP nguồn, cổng nguồn, IP đích, cổng đích, tên động cơ, tên người dùng, thời gian... và hỗ trợ phương pháp tra cứu kết hợp điều kiện.

Ứng dụng điển hình

Sơ đồ kiến trúc triển khai kiểm toán theo chế độ phản chiếu






Hệ thống kiểm toán an toàn cơ sở dữ liệu Youxuan được triển khai bên cạnh (sideband) trên bộ chuyển mạch cốt lõi của doanh nghiệp, thu thập và phân tích lưu lượng cơ sở dữ liệu thông qua mirror cổng, đạt được các chức năng như cảnh báo trước, cảnh báo thời gian thực và truy vết sau sự kiện, hiệu quả ngăn chặn rủi ro truy cập trái phép, bảo vệ an toàn dữ liệu doanh nghiệp và thông tin người dùng, đồng thời đáp ứng yêu cầu bảo đảm cấp bậc quốc gia.

- Trường hợp thành công

MORE+

Trung tâm tài liệu

MORE+