日前，作為國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產品解決方案與相關技術研究開發(fā)的領軍企業(yè)，國聯(lián)易安數(shù)據(jù)庫安全審計系統(tǒng)獲得公安部認證類型和級別為訪問控制增強級產品銷售許可證。

國聯(lián)易安數(shù)據(jù)庫安全審計系統(tǒng)通過監(jiān)控數(shù)據(jù)庫的多重狀態(tài)和通信內容，可以準確評估數(shù)據(jù)庫所面臨的安全威脅與風險，并為事后追查留存依據(jù)。其主要技術基于外部、內部、敏感數(shù)據(jù)和非法行為的“三監(jiān)一審”的架構模塊，系統(tǒng)優(yōu)異性明顯：

監(jiān)控“外部黑客”攻擊。系統(tǒng)能監(jiān)控黑客利用Web漏洞，進行SQL注入攻擊；或以Web應用服務器為跳板，再利用數(shù)據(jù)庫自身漏洞攻擊和侵入行為；

監(jiān)控“內部高�！辈僮鳌Ｏ到y(tǒng)能監(jiān)控數(shù)據(jù)庫、系統(tǒng)維護人員、外包人員、開發(fā)人員等高危操作及時告警，避免大規(guī)模損失；

監(jiān)控“敏感數(shù)據(jù)”泄漏。系統(tǒng)能監(jiān)控黑客、開發(fā)等人員通過工具批量下載敏感數(shù)據(jù)，監(jiān)控內部維護人員遠程或本地批量導出敏感數(shù)據(jù)的操作，同時對數(shù)據(jù)查詢和下載數(shù)量、敏感數(shù)據(jù)訪問的用戶、地點和時間等進行監(jiān)控和及時告警；

“審計追蹤”非法行為。系統(tǒng)提供對所有數(shù)據(jù)訪問行為的記錄，對所有風險行為進行及時告警，提供事后追蹤分析。

國聯(lián)易安數(shù)據(jù)庫安全審計系統(tǒng)部署圖

國聯(lián)易安數(shù)據(jù)庫安全審計系統(tǒng)尤其可以幫助用戶滿足數(shù)據(jù)安全治理合規(guī)要求，快速通過監(jiān)管部門評測，實現(xiàn)核心數(shù)據(jù)訪問狀態(tài)的“可視化、可控化”并提供智能化報告，實現(xiàn)數(shù)據(jù)庫的訪問行為監(jiān)控、危險操作告警、可疑行為審計。

關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產品解決方案與相關技術研究開發(fā)的領軍企業(yè)。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產專業(yè)安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。