產(chǎn)品優(yōu)勢

全面的等級保護合規(guī)性支持

NSYS網(wǎng)域DSA深度分析等級保護的相關(guān)需求，從審計內(nèi)容、監(jiān)控信息、審計報表、系統(tǒng)管理等方面，全面幫助金融、政府、企業(yè)通過等級保護審計相關(guān)審查。

電信級數(shù)據(jù)庫審計方案

? ? ? ?網(wǎng)域DSA高端審計設(shè)備采用刀片式設(shè)計，多模塊底層融合，是國內(nèi)解決電信級高端數(shù)據(jù)庫審計方案之一，在國內(nèi)達到領(lǐng)先水平。

全獨立審計模式

? ? ? ?網(wǎng)域DSA審計數(shù)據(jù)通過網(wǎng)絡(luò)完全獨立地采集，這使得數(shù)據(jù)庫維護或開發(fā)小組，安全審計小組的工作進行適當?shù)姆蛛x。而且，審計工作不影響數(shù)據(jù)庫的性能、穩(wěn)定性或日常管理流程。審計結(jié)果獨立存儲于網(wǎng)域DSA自帶的存儲空間中，避免了數(shù)據(jù)庫特權(quán)用戶或
惡意入侵數(shù)據(jù)庫服務器用戶，干擾審計信息的公正性。

全跟蹤細膩度審計

? ? ? ?全面性：針對業(yè)務層、應用層、數(shù)據(jù)庫等各個層面的操作進行跟蹤定位，包括數(shù)據(jù)庫SQL執(zhí)行情況、數(shù)據(jù)庫返回值等。

? ? ? ?細粒度：精確到表、對象、記錄內(nèi)容的細粒度審計策略，實現(xiàn)對敏感信息的精細監(jiān)控；

? ? ? ?獨立性：基于獨立監(jiān)控審計的工作模式，實現(xiàn)了數(shù)據(jù)庫管理與審計的分離，保證了審計結(jié)果的真實性、完整性、公正性。

數(shù)據(jù)別名

? ? ? ?對表和字段進行別名設(shè)置，可以直觀顯示審計結(jié)果內(nèi)容，方便非專業(yè)技術(shù)人員的查看。

隱秘數(shù)據(jù)


? ? ? ?對審計結(jié)果中敏感數(shù)據(jù)隱秘，非授權(quán)的用戶不能正常查看隱秘數(shù)據(jù);防止重要數(shù)據(jù)在數(shù)據(jù)庫審計設(shè)備中導致的二次泄密問題。

權(quán)限分離

? ? ? ?網(wǎng)域DSA設(shè)置了權(quán)限角色分離，如系統(tǒng)管理員負責設(shè)備的運行設(shè)置；審計員負責查看相關(guān)審計記錄及規(guī)則違反情況；日志員負責查看整體設(shè)備的操作日志及規(guī)則的修改情況等。

事件準確定位

? ? ? ?傳統(tǒng)的數(shù)據(jù)庫審計定位往往局限于IP地址和MAC地址，很多時候不具備可信性。網(wǎng)域DSA可以對IP、MAC、用戶名、服務端等一系列進行關(guān)聯(lián)分析，從而追蹤到具體人。

獨特報表功能


? ? ? ?合規(guī)性報表

? ? ? ?網(wǎng)域DSA報表和根據(jù)合規(guī)性要求，輸出不同類型的報表。例如，可根據(jù)等級保護三級要求，輸出符合等保相關(guān)項目滿足的度的報表。

? ? ? ?策略定制化報表

? ? ? ?根據(jù)審計人員關(guān)系的主要穩(wěn)定，定制符合需求的策略規(guī)則輸出報告，使審計人員能夠迅速的得到自己需要去審計信息。

完備的自身安全

? ? ? ?網(wǎng)域DSA全方位確保設(shè)備本身的高可用性，主要包括：硬件級安全冗余、系統(tǒng)級防攻擊策略、告警措施等。