绿盟科技数据库审计系统上市

        日前，绿盟科技数据库审计系统（NSFOCUS Database Audit System，简称DAS）正式发布。DAS是能够实时监视、记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理系统。它通过对用户访问数据库行为的记录、分析和汇报，帮助用户事后生成合规报告、事故追根溯源，同时加强内外部网络行为记录，提高数据资产安全。

        与传统数据库审计产品中的SQL处理机制（依赖于正则表达式、字符串等技术识别SQL）不同，DAS完全模拟数据库的词法、语法（lex/yacc）解析，可以精准、智能的识别SQL类型，从而灵活的构建行为模型，且能够快速、准确的配置和定位策略。此外，通过智能的SQL识别，采用启发式风险评估，能够及时发现数据库操作的潜在风险，从而能够实现事后对数据库操作记录进行合规性分析。

        由于数据库系统的庞大和复杂，数据库自身存在各种各样的漏洞，出于应用系统的稳定性等考虑，数据库系统往往不能及时升级补丁修复漏洞，这就给攻击者对数据库的攻击提供了便利条件。DAS通过漏洞攻击特征识别技术，在不需要数据库做任何补丁、升级工作的前提下，即可实现对四百种以上的数据库漏洞攻击行为进行准确监测，及时告警。

        DAS可监视数据库访问，实施访问策略，对异常的行为进行实时告警，并帮助事后分析来自于内外部的数据库攻击行为。此外，DAS还提供强大的数据库活动审计功能，从多个角度灵活呈现数据库的活动情况，有助于对数据库现状进行分析。

        DAS能够获取详细的用户信息，它能与应用系统用户对接，将数据库行为定位到用户，能够获取访问数据库用户的IP、MAC以及操作系统信息，从而将针对数据库的行为定位到具体的人和地点。

关于绿盟科技

绿盟科技（NSFOCUS Co., Ltd.股票代码: 300369）是中国网络安全领域的领导企业之一，致力于网络和系统安全问题的研究、高端网络安全产品的研发以及专业的网络安全咨询服务。在入侵检测/保护、远程安全评估、Web和云计算安全、DDoS攻击防护等方面提供具有国际竞争能力的先进产品。

有关绿盟科技的详情请参见: http://www.nsfocus.com

标签： ddos 安全 代码 漏洞 企业 数据库 网络 网络安全 网络安全产品 问题 用户 云计算 云计算安全

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。