品牌名称
长城基金
企业规模
1001-5000人

长城基金数据库审计系统项目

258次阅读

我们根据电信用户的需求进行分析,从全审计的角度出发考虑整体的数据库安全审计业务,主要包括以下几个方面:   采用静态审计实现数据库审计软件解决内部安全隐患,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等数据库软件存在的问题,为后续的动态防护与审计的安全策略设置提供了有力的依据。   

 

采用数据库实时审计解决数据库操作中的细粒度审计,包括采用细粒度的审计策略对操作、访问及命令返回进行全监控,实现针对所有账户对数据库操作、访问及命令的全面监测审计,加强对数据库临时账户与高权限账户的审计监测审计,加强针对重要敏感数据的访问审计监测,达到字段级的审计细粒度,提供详细的数据库审计记录及分类报表统计,根据多年数据库安全经验提供报表支持,实现数据库异常操作监测 报警,并提供多种告警方式通知相关人员处置,采用独立审计的工作模式,不对现有系统造成任何影响,弥补了因数据库系统内置日志审计而带来的缺陷。