GUARDIUM SQL GUARD系統(tǒng)解決方案
GUARDIUM公司GUARDIUM產(chǎn)品用于實時記錄對數(shù)據(jù)庫的讀、寫、更新、刪除等一切活動,并將所有操作記錄在不可更改的、符合上市公司相關(guān)法律法規(guī)審計要求的日志當中(即使GUARDIUM公司的技術(shù)人員也無法修改這樣的日志)。
這些日志可以清楚地以5W(WHO什么人、WHAT做了什么、WHERE在什么地方、WHEN什么時候 & HOW怎么做的)的方式呈現(xiàn)出來;除了發(fā)出警報之外,還可針對特定的連接或行為予以阻斷。它采用硬件化的獨立平臺,而非使用傳統(tǒng)代理程序的方式,避免了影響資料庫本身的性能。此外提供相關(guān)配套上市法律法規(guī)(如SOX薩班斯法案、DATA PRIVACY隱私保護法規(guī)、HIPPA、PCI、Basel II、ISO17799、ISO25001等)遵從的審計模塊,可打印符合各種稽核審計規(guī)范的報表。
GUARDIUM系統(tǒng)可以監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為,通過對訪問操作數(shù)據(jù)的分析,實時地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作。對目標數(shù)據(jù)庫系統(tǒng)的用戶操作進行監(jiān)控和審計,包括用戶對數(shù)據(jù)庫中的數(shù)據(jù)庫表 、視圖、序列、包、存儲過程、函數(shù)、庫、索引、同義詞、快照、觸發(fā)器等的創(chuàng)建、修改和刪除等。分析的內(nèi)容可以精確到SQL操作語句一級。
它還可以根據(jù)設(shè)置的規(guī)則,智能的判斷出違規(guī)操作數(shù)據(jù)庫的行為,并對違規(guī)行為進行記錄、報警。由于是以網(wǎng)絡(luò)旁路的方式工作于數(shù)據(jù)庫主機所在的網(wǎng)絡(luò),因此它可以在根本不改變數(shù)據(jù)庫系統(tǒng)的任何設(shè)置的情況下對數(shù)據(jù)庫的操作實現(xiàn)跟蹤記錄、定位,實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控,有效地彌補現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫安全使用上的不足。
典型部署
GUARDIUM 部署方式:
1.GUARDIUM 支持網(wǎng)絡(luò)端口鏡像SPAN方式;
2.在數(shù)據(jù)庫服務(wù)器安裝軟件S-TAP(S-TAP/S-GATE,S-GATE可以對非法訪問進行實時阻斷)方式。
GUARDIUM可以很好地支持主流的數(shù)據(jù)庫產(chǎn)品如ORACLE、IBM DB2、INFORMIX、SYBASE、MICROSOFT SQL SERVER、TARADATA、MYSQL、POSTGRESQL等。
GUARDIUM可以定制生成、輸出各種審計報表。
可靈活定制的報表及規(guī)則設(shè)定
詳細的5W記錄方式
滿足各種法律法規(guī)要求
可靈活定制的報表及規(guī)則設(shè)定
詳細的5W記錄方式
滿足各種法律法規(guī)要求。
【編輯推薦】
