工控数据库审计系统
产品概述
神州慧安工控数据库审计系统(SZHA-IDBA)是针对工业实时数据库和传统数据库进行访问行为监测、危险操作告警、可疑行为审计的审计系统。SZHA-IDDA系列产品通过高性能的数据采集能力,强大的包重组技术、完整记录并再现对数据库的用户行为、执行操作、及数据库使用情况等各类信息。配合丰富的报警设置和灵活的审计策略,能够在第一时间发现被监测数据库的安全风险,发生事故时,可第一时间进行事件定位,为数据库操作的取证检查提供法律依据。
SZHA-IDBA系列产品提供标准机架式、工业级导轨式硬件形态。提供采用基于Intel芯片、基于龙芯等国产芯片的自主可控安全工控数据库审计系统,满足不同级别的网络安全需求。
功能特点
|
功能特点 |
说明 |
|
自主创新 |
支持X86构架同时支持Loongson构架,实现设备完全国产化,操作系统采用开放性系统架构,优化硬件驱动,建立快速内核层和用户层交换机制,并实现全盘加密。 |
|
工控实时数据库审计 |
支持对PI、PHD等工控实时数据库的用户操作、数据操作、结构操作等行为进行审计和统计。 |
|
关系数据库审计 |
支持对Oracle、SQLserver、MySQL等关系数据库的用户操作、数据操作、结构操作等行为进行审计和统计。 |
|
网络行为审计 |
支持对OPC、Modbus、IEC104、Siemens S7等主流工控协议报文进行内容、指令级深度审计。 |
|
数据检索 |
通过各种要素多重组合的方式在海量记录中进行查询,能够快速精确地定位到威胁记录的位置,帮助管理者做出响应。 |
|
数据回放 |
通过对历史数据处理,实现某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题。 |
|
关联分析 |
能够结合审计信息完整还原使用者对数据库的所有操作,实现追踪溯源。 |
客户价值
防止内部员工的非法操作
对异常的行为进行实时告警,并帮助事后分析来自于内部的数据攻击行为。
防止外部黑客的攻击行为
精准的操作对象识别,参数关联,及时发现对数据库的违规操作或攻击行为。
保障企业数据安全
多层次数据分析,实现对数据库操作行为的完全审计,防止敏感数据泄露,防止违法数据访问
