首页 >> 通信新闻 >> 滚动新闻 >> 正文
 
电信行业数据库安全审计解决方案
http://www.cww.net.cn   2011年3月9日 15:31    通信世界网    

◆加强了针对重要敏感数据的访问的审计监测

◆提供了详细的数据库审计记录及分类统计

◆实现了数据库异常操作监测报警

◆弥补了数据库系统内置日志审计的缺陷

通过堡垒主机实现对所有远程操作的行为监测

堡垒主机-基于网络、透明方式工作,不影响网络结构和业务系统,可以对操作进行回放和检索查询,并提供开放的数据和管理接口,帮助构建全面的审计平台,对所有远程操作维护实现了全面的审计。

应用系统与数据库操作进行关联,有效解决操作行为的追溯

在三层或多层的应用架构中,用户通过WEB服务器实现对数据库的访问,传统的数据库审计系统只能审计到WEB 服务器的相关信息,无法识别是哪个原始访问者发出的请求。明御应用及数据库深度防御审计系统通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的URL、客户端的IP、请求报文等信息,通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追溯。

安全服务内容:

本着准确、深度、全面地专业精神,结合现场安全检查、远程漏洞扫描、配合渗透测试、黑白盒检测等多种安全评估手段,有效发现当前系统中存在的安全隐患,并结合其丰富的安全经验和专业的安全服务技术,对所存在的安全问题进行了点对点的技术整改和安全加固。有效地解决了电信业务系统及数据库存在的安全漏洞,有效防范了不法分子进行恶意攻击和入侵。

解决方案优势

◆通过对电信业务系统及数据库的安全评估和检查,有效地解决目前面临的安全隐患,降低了不法分子恶意攻击和入侵的机率;

◆通过对数据库操作以及主机远程操作全方位的审计解决了电信行业目前面临的数据库安全隐患;

◆通过数据库全业务的审计,能够在应用和数据库无影响条件下,实现用户需要的数据实时审计功能;

◆通过独特的专业技术,实现对信息从内部和外部的全面保护,防止外部的恶意操作和内部的数据窃取、误操作、恶意操作;

◆通过敏感信息的特别监控,实现对系统内部保密数据的保护;

◆支持专业要求的(中国电信CTG-MBOSS、等级保护、SOX、ISO、PCI)的详尽、全面、合规化的审计功能;

◆便于大规模部署,支持电信行业的数据大集中的管理方式。通信世界网

[1]  [2]  
相关新闻
编 辑:魏慧    联系电话:010-67110006-904
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:电信  安全  
文章评论查看评论()
昵称:  验证码:
 
重要新闻
通信技术
企业黄页
会议活动