本帖最后由 小鱼儿 于 2023-2-20 10:36 编辑
DAS 数据库安全审计 【产品价值概述】
国家对信息安全的关注,推出等保国标要求,各省级、市级、县级响应。数据库产品是等保里的要求之一。
随着的网络的发展,数据安全、数据泄漏成为更多企业、单位的关注需求,他们需要保护好数据,避免数据被盗取导致的经济损失。比如12306被爆库事件等。
所以数据库审计产品是为了帮助客户做等保建设,保护客户数据安全而产生的。
【主要应用场景】
某公司数据库安全审计系统,支持多种数据库协议审计,能够对数据库访问身份、操作SQL语句、以及操作结果进行审计;并提供语句、IP地址、数据库用户、业务用户、响应时间、影响行等多种维度的的数据库操作的记录和事后分析能力,为事后追查提供可靠的依据和来源。同时支持数据库安全防护功能,对危险操作行为进行告警或阻断,主要包含数据库的高危操作、用户提权、内置敏感表操作等风险识别。
【主要价值点:数据库审计/DB安全/账号安全】
1、满足客户的数据库等保要求:支持多种数据库协议审计(Mysql/Sqlserver/Oracle/DB2)
2、对危险操作行为进行告警或阻断,支持内置规则及自定义安全规则
SIP是安全态势感知
深信服安全感知平台(SIP)和探针(STA)可以组合成安全感知系统,SIP定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-2-20 10:33
技术员2级 
