Datenbankprüfungsdienste können Ihnen bei der Lösung der folgenden Probleme helfen:

Helfen Sie Unternehmen, das Compliance-Audit der Klasse-A-Garantie erfolgreich zu bestehen, und schaffen Sie die Grundlage für das Compliance-Audit der Level-3-Klasse-A-Garantie und anderer Branchen.

Unterstützt die inkrementelle Sicherung von Prüfdaten und erfüllt die Anforderungen an die Aufbewahrungsfrist von Prüfdaten gemäß den Klassifizierungsgarantiebestimmungen.

Es verfügt über Echtzeitüberwachungsfunktionen für den Risikostatus, den Betriebsstatus, den Leistungsstatus und die Kontoauszugsverteilung.

Helfen Sie bei der Aufzeichnung, Analyse und Verfolgung von Datenbanksicherheitsvorfällen.

Verfolgen Sie gefährliche Ereignisse und unsichere Vorgänge mithilfe der Datenbankleistungsdiagnose.

Entdecken Sie effektiv Programm-Hintertüren und reduzieren Sie das Risiko von Datenlecks.

Bietet Echtzeit-Warnfunktionen für Datenbankrisiken und rechtzeitigen Schutz vor Datenbankangriffen.

Der Datenbank-Audit-Service unterstützt die Bereitstellung völlig unabhängig von der Datenbank durch den Bypass-Listening-Modus. Erzielen Sie eine flexible Prüfung und Überwachung, ohne die tägliche Betriebsleistung der Datenbank zu beeinträchtigen.

Führen Sie Audits auf der Grundlage von Datenbankbetriebsanweisungen durch, überwachen Sie das Anmelde- und Zugriffsverhalten der Datenbank und implementieren Sie Audit-Richtlinien effektiv. Der Datenbankprüfungsdienst verfügt außerdem über leistungsstarke Funktionen zur Prüfung und Analyse der Datenbankaktivität, mit denen der Aktivitätsstatus der Datenbank aus verschiedenen Blickwinkeln flexibel dargestellt werden kann und Sie bei der effektiven Umsetzung von Sicherheitsrichtlinien unterstützt werden.

Die Produktschnittstelle basiert auf einem neuen Betriebsmodus für die Mensch-Computer-Interaktion und basiert auf den drei Ebenen Humanisierung, Professionalität und Benutzerfreundlichkeit. Im Hinblick auf die statistische Analyse von Prüfprotokollen verwendet der Datenbankprüfungsdienst umfassende statistische Analyseberichte, die auf grundlegenden Geschäftsberichten wie Tages-, Wochen- und Monatsberichten (die so eingestellt werden können, dass sie automatisch zu festgelegten Zeiten gesendet werden) in Kombination mit speziellen Berichten basieren Musteranalyseberichte, um Datenbankprüfungen zu ermöglichen. Eine neue Ära in der Präsentation von Produktberichten.

Die Audit-Abfragemethode unterstützt Audit-Abfragen auf zwei Ebenen: der Ebene einer einzelnen Datenbank (einzelne Datenbank) und der Ebene einer vollständigen Datenbank (alle Datenbanken). Mithilfe der mehrseitigen Drill-Down-Funktion werden Sie Schritt für Schritt durch die Abfrage und Analyse von Audit-Protokollen geführt. Um Ihnen die Anpassung von Prüfregeln zu erleichtern, wird gleichzeitig ein Top-Down-Prioritätsregeltreffermechanismus verwendet, um Datenbankprüfregeln auf mehreren Ebenen zu definieren.

Unterstützt die Analyse von SQL-Verhaltensweisen wie hohen, mittleren und niedrigen Risiken, SQL-Injection, Blacklist-Anweisungen, Verstößen gegen Autorisierungsrichtlinien usw.

Unterstützt die Multi-Angle-Analyse von Sitzungen basierend auf Zeit, Client-IP, Client-Port, Server-IP, Server-Port, Datenbankkonto, Asset-Informationen, Datenbankinstanz, Client-Tool, Datenbanktyp, Hostname usw.

Unterstützt Zeit, Nachrichtenabruf, Asset-Informationen, Datenbankkonto, SQL-Vorlage, Client-IP, Client-Port, Server-IP, Server-Port, Datenbankinstanz, Anzahl der betroffenen Zeilen, Ausführungsdauer, Vorgangstyp, Ausführungserfolg oder -fehler und andere Suchkriterien.

Es verfügt über 900 integrierte Sicherheitsregeln, die gängige Anwendungsszenarien abdecken, und die integrierten Regeln werden ständig erweitert. Unterstützt benutzerdefinierte Sicherheitsregeln.

Integrierte Sicherheitsregeln enthalten charakteristische Informationen zu erkannten unsicheren SQL-Anweisungen. Der Datenbanküberwachungsdienst ermittelt, ob die SQL-Anweisungen verdächtiges Verhalten enthalten, indem er die geprüften SQL-Anweisungen mit Sicherheitsregeln abgleicht.

Es unterstützt eine detaillierte Definition riskanter Zugriffsverhalten, die eine Überwachung über IP, Benutzer, Datenbank-Client-Tools, Zeit, sensible Objekte, Anzahl zurückgegebener Zeilen, Systemobjekte, risikoreiche Vorgänge und andere Elemente erfordern.

Bietet eine systematische SQL-Injection-Bibliothek sowie eine SQL-Injection-Beschreibung basierend auf regulären Ausdrücken oder Syntaxabstraktion und warnt sofort, wenn ungewöhnliches Datenbankverhalten entdeckt wird.

Auf genaue und abstrakte Weise werden bestimmte Zugriffs-SQL-Anweisungen im System beschrieben, und es werden sofort Warnungen ausgegeben, wenn diese SQL-Anweisungen angezeigt werden.

Führen Sie eine umfassende Analyse der Datenbanksituation aus vier Perspektiven durch: SQL-Anweisungsausführungsanalyse, Sitzungsverbindungsanalyse, Risikoereignisanalyse und SQL-Leistungsanalyse.

Analysieren Sie die Leistung der Datenbank anhand von fünf Aspekten: Leistungsänderungstrend, Datenbank/SID mit der schlechtesten Leistung, SQL, das am längsten dauert, SQL mit der schlechtesten Leistung und SQL, das am meisten ausgeführt wird.

In Kombination mit den Anforderungen der aktuellen Informationssicherheitstechnologie, der Netzwerksicherheits-Bewertungsanforderungen für abgestuften Schutz GB/T 28448-2019 (bezeichnet als abgestufter Schutz 2.0), konzentrieren sich die Intrusion Prevention, die Überwachung bösartiger Codes, die Überwachung von Sicherheitsüberprüfungen usw. auf die Sicherheitsüberprüfung auf in abgestufter Schutz 2.0 sind gezielte sexuelle Analyse und Darstellung.

Analysieren und zeigen Sie die aktuellen Anweisungstypinformationen aus fünf Dimensionen an: SQL-Anweisungsanalyse, Analyse fehlgeschlagener Anweisungen, Änderungstrend der SQL-Anweisung, Analyse des Prüftrends und SQL-Vorlagenanalyse mit den meisten Ausführungszeiten.

Enthält 4 Berichte: Analyse neuer Sitzungen, Analyse fehlgeschlagener Sitzungen, Analyse gleichzeitiger Sitzungen und Analyse des Änderungstrends der Sitzungsnummer.

Analysieren Sie die aktuelle Alarmsituation anhand von vier Dimensionen: Alarmänderungstrend, Alarmquellenanalyse, Alarmobjektanalyse und Regeltrefferanalyse.

Es ist hauptsächlich in vier Berichte unterteilt: Client-Tool-Analyse, Datenbankkontoanalyse, Datenbank- oder SID-Analyse und Datenbankzugriffsquellen-IP-Analyse.