360数据库审计用户手册
SecFox-NBA产品是网神SecFox 安全审计系统家族中的一员,可通过设计其相关业务策略,实现审计符合业务策略的网络行为、跟踪访问重要数据源的网络行为。
SecFox-NBA产品支持按照企业的业务进行策略设计,通过对网络中繁杂的数据操作进行智能识别和解析,能够对数据库的新增、查询、修改、删除以及相关主机协议、部分应用服务的操作进行保全,并还原操作者的操作轨迹,为管理者提供数据异常、泄露以及篡改提供详细依据,为管理者提供追究责任、进行安全改进提供数据支持,并提供长期趋势分析报表,作为企业安全政策以及网络规划的参考。
2023-03-27 17:25:31
4.84MB
1
libaudit_plugin.so数据库审计插件,用于等保二级测评,数据库日志分析,不要积分,免费奉上
2022-08-10 12:03:20
582KB
1
数据库审计与风险控制解决方案 1 概述 1.1 数据库面临的安全挑战 数据库是企业核心业务开展过程中最具有战略性的资产,通常都保存着重要的商业伙 伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的 急速发展使得企业的数据库信息价值及可访问性得到了提升,同时,也致使数据库信息 资产面临严峻的挑战,概括起来主要表现在以下三个层面: 管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范, 第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操 作者。 技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火 墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。 审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库 审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难 于体现审计信息的真实性。 伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风 险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后
2022-06-17 09:05:21
1.02MB
从御建到驭剑_-_顺丰安全的段位进阶历程.pdf
小微互联网金融企业应用安全体系建设.pdf
智能化应用安全发展与实践.pdf
2022-02-07 14:00:29
21.6MB