法律法规和行业标准促使企事业单位把审计过程扩展到企业数据库中存储的敏感数据。审计人员和IT人员必须合作来证明数据库系统、ERP及定制的业务应用系统符合相关法规的管制要求。还必须监视数据库管理员的活动,并将其与企业规则和规定进行比较。

不幸的是,审计任务关键的应用程序和数据库不是一项简单工作。它们服务于各有不同权限的大量用户,支持高事物处理率,还必须满足苛刻的服务水平要求。商业数据库软件内建的审计能力不能满足独立性的基本要求,还会降低数据库性能并增加管理费用。另一方面,第三方审计产品不能记录跟踪审计员所需的所有信息。

InforCube数据库审计系统是一个独立的、完整的审计解决方案,不但能够满足各种法规符合性要求,还能够保持应用系统的性能。

数据库防护与审计系统造价信息

市场价 信息价 询价
材料名称 规格/型号 市场价
(除税)
工程建议价
(除税)
行情 品牌 单位 税率 供应商 报价日期
数据库审计系统 SecFox-NBA(业务审计型)G2000-X041N-GS 查看价格 查看价格

网神

13% 广州科汇信息技术有限公司
数据库审计系统 硬件设备:审计一体机,1U上架专用设备,6电口(含1个管理口,1个HA口),1个接口扩展槽,1个RJ45串口,硬盘2T,单电源;默认3个被审 查看价格 查看价格

13% 北京网御星云信息技术有限公司
数据库软件 MySQL 查看价格 查看价格

13% 珠海派诺科技股份有限公司
系统数据库 Windows10专业版+SQL2012 查看价格 查看价格

微软

13% 深圳市安瑞实电力科技有限公司
数据库 数据库SQL server标准版数据库2008 查看价格 查看价格

东望

13% 广州丹诚科技有限公司
内网安全设备-数据库审计 吞吐量≧3Gbps,SQL处理性能≧30000条SQL/s,日志检索性能≧1亿条日志,查询时间30秒以内.规格:1U,内存大小≧8G,硬盘容 查看价格 查看价格

13% 新华三技术有限公司
数据库 SQL数据库2008 查看价格 查看价格

微软

13% 广州丹诚科技有限公司
数据库 SQL SERVER 查看价格 查看价格

微软

13% 广州丹诚科技有限公司
材料名称 规格/型号 除税
信息价
含税
信息价
行情 品牌 单位 税率 地区/时间
背景音乐系统 BJ-FT6408/500(含VCD及500W功放) 查看价格 查看价格

珠海市2005年4月信息价
背景音乐系统 BJ-FT6408/500(含VCD及500W功放) 查看价格 查看价格

珠海市2005年3月信息价
背景音乐系统 BJ-FT6408/150(含VCD及150W功放) 查看价格 查看价格

珠海市2005年1月信息价
背景音乐系统 BJ-FT6408/500(含VCD及500W功放) 查看价格 查看价格

珠海市2005年1月信息价
背景音乐系统 BJ-FT6408/500 查看价格 查看价格

湛江市2005年1月信息价
背景音乐系统 BJ-FT6408/500(含VCD及500W功放) 查看价格 查看价格

珠海市2005年6月信息价
背景音乐系统 BJ-FT6408/150(含VCD及150W功放) 查看价格 查看价格

珠海市2005年5月信息价
背景音乐系统 BJ-FT6408/500(含VCD及500W功放) 查看价格 查看价格

珠海市2005年5月信息价
材料名称 规格/需求量 报价数 最新报价
(元)
供应商 报价地区 最新报价时间
数据库审计系统 品牌:深信服 型号:DAS-1000-A620-1K (1)数据库审计系统需为独立机架式硬件设备;系统SQL 处理能力3000 条/秒以上,至少包含20 个审计实例授权(IP+端口);不少于2|1项 1 查看价格 广州市熹尚科技设备有限公司 全国   2021-04-12
数据库审计系统 (1)数据库审计系统需为独立机架式硬件设备;系统SQL 处理能力3000 条/秒以上,至少包含20 个审计实例授权(IP+端口);不少于2TB 的存储空间;网络接口不小于6 个千兆电口.(2)支持|1项 1 查看价格 北京天融信科技有限公司 全国   2021-03-16
数据库审计系统 (1)数据库审计系统需为独立机架式硬件设备;系统SQL 处理能力3000 条/秒以上,至少包含20 个审计实例授权(IP+端口);不少于2TB 的存储空间;网络接口不小于6 个千兆电口.(2)支持|1项 1 查看价格 北京天融信科技有限公司 全国   2021-03-16
数据库审计系统 标准1U设备,标配≥6个千兆电口,≥4个千兆光口, ≥3个被审计DB服务数 审计系统采用独立硬件,审计数据的存储空间≥1T. 审计系统审计事件每秒入库速度≥5000条/秒;日审计量≥8000万条|1台 1 查看价格 杭州迪普科技股份有限公司 全国   2019-08-22
数据库安全审计系统 具有审计oracle中绑定变量的SQL语句的功能与技术;5、支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计;|1台 1 查看价格 广州市熹尚科技设备有限公司 全国   2020-05-11
数据库审计 1、★软硬件一体化系统;采用全操作系统,内嵌数据库,用户无需另外安装操作系统数据库管理系统;提供≥6个千兆电口,其中一个管理口,其余的为审计口,硬盘容量≥1TB;2、★吞吐能力≥500M,峰值事件|1台 3 查看价格 成都四方创新科技有限公司 四川   2022-04-07
数据库审计系统 1.名称:数据库审计系统 2.品牌:深信服 3.型号:DAS-1000-A6404.产地:中国5.功能参数:最大可存储日志数量:20亿条;数据库实例无限制吞吐量4Gbps入库速度:20000条/秒|1套 3 查看价格 广州康码仕信息科技有限公司 广东   2020-10-23
数据库审计 日志;5、支持Oracle、SQ Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计;6、支持数据库请求和返回的双向审计,特别是返回字段和结果集、|1台 3 查看价格 锐捷网络技术有限公司 广东   2022-08-04

(1)发现和漏洞管理

数据库发现和分类

InforCube数据库审计系统可确保企业能够保护所有敏感数据并区分其优先级。基于网络的全网数据库服务器的发现可确保对数据的了解。基于数据库包含的数据类型对数据库进行分类可帮助企业映射所发现的服务器并区分其优先级,并基本了解哪些服务器属于法规监管的范围。

全面的漏洞评估

InforCube数据库审计系统包含一套完整的平台评估测试、RDBMS 漏洞评估和最佳做法,可帮助企业纠正和控制其数据库环境的配置并实现整体漏洞管理策略。

智能行为评估

行为评估是一种独特的方法,可以使您了解用户和应用程序实际上是如何访问和操作数据库数据的。InforCube数据库审计系统会构建一个用于分析和报告的全面使用行为模型,该模型提供详细活动信息,如时间/日期、源/目标、用户、客户端应用程序等,该模型还可用于发现异常活动。

(2)自动审计和安全保护

InforCube数据库审计系统包含一套可快速实现的完整的预定义审计与安全规则,用于监控任何数据库环境。这些规则基于"黑名单"和"白名单"安全模块,这些模块可通过InforCube数据库审计系统专有的动态建模技术以及InforCube不断更新的研究成果得以持续更新。 动态建模技术可持续自动检测并纳入有效的更改,使管理员不必再手动创建和更新包含了成百上千个数据库对象、用户和 SQL 查询的冗长白名单。

(3)持续审计和分析所有数据库通信

细化审计并持续实时监控所有数据库操作可为企业提供每个事务处理的"谁、什么、何时、何处和如何"的详细审计线索。InforCube数据库审计系统捕获所有数据库活动,这些活动包括 DML、DDL 和 DCL 活动、查询活动 (SELECT)、存储过程更改、触发器和数据库对象更改以及 SQL 错误和数据库登录活动。InforCube数据库审计系统还监控(还可选择审计)数据库响应以确保不会泄漏敏感数据。

管理安全对策和更改

InforCube数据库审计系统实时监控数据库活动并检查各种操作系统和协议级以及 SQL 级的数据库攻击。通过细化的行级更改审计可以准确地对欺骗性活动、数据库更改以及攻击进行报警 – 发送实时报警、分配后续任务以及确保更改控制。

独立的监控和审计

作为一个独立的监控解决方案,InforCube数据库审计系统不需要启用自身审计工具,也不依赖 DBA 来执行和维护。InforCube数据库审计系统利用网关设备来监控网络通信,利用轻量级的InforCube数据库审计代理来捕获本地活动并消除盲点。这种非入侵式的混合体系结构可确保审计的独立性与职责的分离。

防篡改审计线索

InforCube数据库审计系统捕获详细的审计线索,将其存储在一个安全的外部硬件存储库中,可通过只读视图来访问。出于管理和安全使用的目的,该存储库实行基于角色的访问机制 (RBAC)。为了确保审计线索的完整性,还可以对其进行加密。

(4)简化合规性工作

交互式审计分析

通过交互式审计分析可以全面了解所审计的活动,这可使不了解技术的数据库审计员只需点几下鼠标即可从几乎所有角度分析、关联和查看数据库活动,从而很容易识别可能掩盖了安全风险或合规问题的趋势和模式。 同类最佳报表功能

InforCube数据库审计系统提供预定义的图形报表,可以很方便地报告受审计事件,这有助于度量风险并应对合规性要求。特定报表用于展示 SOX、PCI 和其他数据隐私法规的符合情况。安排自动生成报表时间、发送 PDF 或 HTML 格式的结果以及与 SIEM、传票系统和其他第三方解决方案的集成简化了业务处理。

数据库的风险管理

InforCube数据库审计系统大大减少了有效地管理数据风险所需的工作。企业风险管理集中展示页面和细化的视图有助于企业减少防止数据丢失和信息泄露的管制工作,同时降低非法访问和欺骗性活动的风险。

(5)灵活的部署、较低的总体拥有成本

灵活的部署模式:网络、代理、自身审计或混合模式

InforCube数据库审计系统提供最灵活的部署选项,包括不影响业务的网络监控、轻量级代理监控、自身审计收集或混合模式。这使企业能够以任意方式混合部署,以满足自己特有的拓扑和业务需求。

性能和可扩展性

InforCube数据库审计系统提供快速处理和完备的审计功能,可以轻松地扩展以支持从 SMB 到大型企业的任何环境,这是任何其他解决方案望尘莫及的。

集中管理

InforCube数据库审计系统提供对网关设备的集中管理。这使大规模部署的效率更高。甚至对最大型的企业也支持分层次的规则管理。

数据库防护与审计系统需求背景常见问题

  • 审计局如何审计数据库

    第一节 电子数据的获取 审计人员采用审计软件进行审计,须先取会计电子数据。如何取得电子数据,应根据不同的网络环境和工作平台,采取不同的方式来处理。 1 、确定客户是单机还是网络型数据库。客户使用的是单...

  • 想建个数据库,要保存上亿条商品价格信息,用哪个数据库系统合适

    如果仅仅说数据库,很多都可以,如sql server,oracle,my sql等都可以的,关键是怎么查询、利用数据,因此,实际上是如何选软件的问题。这种简单的管理,不要弄进销存、crm等,都太大,费...

  • 治安卡口信息系统采用什么数据库

    道路交通治安卡口监控系统(简称:治安卡口系统)是指依托道路上特定场所,如收费站、交通或治安检查站等卡口点,对所有通过该卡口点的机动车辆进行拍摄、记录与处理的一种道路交通现场监测系统。该系统用于城市道路...

数据库防护与审计系统需求背景文献

大数据背景下会计、审计的发展趋势 大数据背景下会计、审计的发展趋势

格式:pdf

大小:1.3MB

页数: 1页

评分: 4.4

伴随互联网科学技术的不断发展,大数据时代悄然到来,并在诸多领域发挥着关键的作用.在此背景下,我国的会计、审计工作的发展也受到了非常大的影响,呈现出新的发展特点.本文基于大数据的基本内涵与特征,并对其对我国会计、审计发展的影响进行分析,最后探讨了在此背景下,会计、审计工作的发展趋势.

立即下载
大数据背景下的审计信息化建设 大数据背景下的审计信息化建设

格式:pdf

大小:1.3MB

页数: 1页

评分: 4.7

"大数据"作为时下最火热的IT行业词汇,随之而来的数据仓库、数据安全、数据分析、数据挖掘等围绕大数据的应用逐渐成为各行业讨论的焦点。另一方面信息系统审计也是处于迅猛的发展期,审计署高度重视信息系统审计工作。本文从大数据技术为审计信息化建设带来机遇和挑战说起,对大数据背景下审计信息化建设谈几点拙见。

立即下载

本书全面系统地论述了工程数据库系统的理论和技术,其内容分为三大部分:第一部分介绍了与工程数据库有关的基础知识,包括工程数据库发展史、计算机辅助设计和计算机辅助制造基础,详尽论述了工程数据库与商用数据库的特点分析,充分展示了工程数据库的客观需求等等;第二部分为工程数据库概论,分别对几何元素在数据库中的模式表示、工程数据库的特性、工程数据库的各种数据模型、工程数据库语言、工程数据库管理系统、工程数据库的物理组织方法、工程数据库体系结构、长事务和版本管理、工程数据的完整性安全性检查等项具体实现技术都作了较详细的论述.与此同时,还对在集成工程系统中如何嵌入工程数据库的方法,以及复杂系统通用的设计分析方法(IDEF和IDEF)作了详细的介绍;最后一部分介绍了具有特色的一些工程数据库系统,如工程专家数据库系统、地理数据库以及6个典型的工程数据库管理系统。因为工程数据库涉及到多种学科,本书结合应用对关键技术给出了一些解决方法。 本书可作为数据库研究人员的研究参考书,也可作为研究生和本专业高年级大学生的教材。

防止外部黑客攻击威胁:黑客利用Web应用漏洞,进行SQL注入;或以Web应用服务器为跳板,利用数据库自身漏洞攻击和侵入。

防护:通过虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为。

防止内部高危操作

威胁:系统维护人员、外包人员、开发人员等,拥有直接访问数据库的权限,有意无意的高危操作对数据造成破坏。

防护:通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate等高危操作避免大规模损失。

防止敏感数据泄漏

威胁:黑客、开发人员可以通过应用批量下载敏感数据,内部维护人员远程或本地批量导出敏感数据。

防护:限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。

审计追踪非法行为

威胁:业务人员在利益诱惑下,通过业务系统提供的功能完成对敏感信息的访问,进行信息的售卖和数据篡改。

防护:提供对所有数据访问行为的记录,对风险行为进行SysLog、邮件、短信等方式的告警,提供事后追踪分析工具。

《地理信息系统数据库(第2版)》在国土规划与管理、水资源规划与管理等方面的许多应用实例,所涉及的主要内容和相关关键技术是目前GIS数据库研究与开发最需要考虑的技术问题之一。全书共七章,内容包括:绪论;空间数据的表达与管理;GIS数据库设计;WebGIS数据库技术;GIS数据库标准化;GIS数据库基础应用;GIS数据库发展前沿。

本书全面、系统地论述了GIS数据库的基本原理、应用方法、最新理论与发展趋势,以及在国土规划与管理、水资源规划与管理等方面的应用实例。

《地理信息系统数据库(第2版)》可作为地理信息系统、软件工程、测绘工程等专业高年级本科生和研究生的教材,亦可供城市规划、国土管理等相关专业研究和开发人员参考。

数据库防护与审计系统相关推荐
  • 相关百科
  • 相关知识
  • 相关专栏