GUARDIUM公司GUARDIUM产品用于实时记录对数据库的读、写、更新、删除等一切活动,并将所有操作记录在不可更改的、符合上市公司相关法律法规审计要求的日志当中(即使GUARDIUM公司的技术人员也无法修改这样的日志)。
这些日志可以清楚地以5W(WHO什么人、WHAT做了什么、WHERE在什么地方、WHEN什么时候 & HOW怎么做的)的方式呈现出来;除了发出警报之外,还可针对特定的连接或行为予以阻断。它采用硬件化的独立平台,而非使用传统代理程序的方式,避免了影响资料库本身的性能。此外提供相关配套上市法律法规(如SOX萨班斯法案、DATA PRIVACY隐私保护法规、HIPPA、PCI、Basel II、ISO17799、ISO25001等)遵从的审计模块,可打印符合各种稽核审计规范的报表。
GUARDIUM系统可以监视并记录对数据库服务器的各类操作行为,通过对访问操作数据的分析,实时地、智能地解析对数据库服务器的各种操作。对目标数据库系统的用户操作进行监控和审计,包括用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等。分析的内容可以精确到SQL操作语句一级。
它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,有效地弥补现有应用业务系统在数据库安全使用上的不足。
典型部署
GUARDIUM 部署方式:
1.GUARDIUM 支持网络端口镜像SPAN方式;
2.在数据库服务器安装软件S-TAP(S-TAP/S-GATE,S-GATE可以对非法访问进行实时阻断)方式。
GUARDIUM可以很好地支持主流的数据库产品如ORACLE、IBM DB2、INFORMIX、SYBASE、MICROSOFT SQL SERVER、TARADATA、MYSQL、POSTGRESQL等。
GUARDIUM可以定制生成、输出各种审计报表。
可灵活定制的报表及规则设定
详细的5W记录方式
满足各种法律法规要求
可灵活定制的报表及规则设定
详细的5W记录方式
满足各种法律法规要求。
【编辑推荐】
