【喜讯】昂楷数据库审计系统斩获ISCCC认证增强级证书

发布时间:2017-04-01 作者:

昂楷数据库审计系统斩获ISCCC认证增强级证书

——————————喜讯———————————

近日,昂楷科技又一喜讯传来,昂楷数据库审计系统顺利通过中国信息安全认证中心(ISCCC)的测评,被授予国家信息安全产品认证(增强级)证书,成为行业内少数拥有此资质的数据库安全系统厂商之一。

中国信息安全认证中心(ISCCC)唯一指定为国家信息安全产品认证机构,负责实施国家信息安全产品认证。ISCCC认证增强级证书的颁发,意味着昂楷数据库审计产品已得到国家权威机构的认可,表明昂楷科技的数据库审计产品符合高级别的信息安全规范及标准要求,产品安全性可信度极高,能够满足政府、医疗卫生、大中型企业等对信息安全保障水平要求较高的行业的需要。

由国家质检总局和国家标准化管理委员会共同发布的《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》中,对安全功能要求、自身安全功能要求和安全保证要求等技术要求,均有严格的评测标准。

该评测方法将产品分为基本级和增强级,等级越高,产品的安全性、完整性和可用性程度越高。增强级要求除规定信息系统安全审计产品需具备基本级要求以外,还应具备增强的安全功能要求。

什么是增强的安全功能要求?

1、网络事件审计:除能进行网络协议或应用审计外,还可进行网络攻击审计:1、DOS攻击;2、端口扫描攻击;3、其他网络攻击;

2、数据库事件审计:除一般事件(数据库用户操作、数据操作和结构操作)外,还可审计数据库操作结果,包括数据库返回内容、操作成功或失败等;

3、流量统计分析:至少统计TCP协议、UDP协议、网络应用等流量中的一种;

4、潜在危害分析:提供潜在危害分析功能,设置某一事件累积发生的次数或频率超过阂值的情况为潜在危害事件;

5、扩展分析接口:提供扩展分析接口,用户可通过该接口利用扩展事件分析模块分析自身无法分析的事件;

6、审计结果记录:能把网络攻击事件的审计结果生成审计记录。

昂楷自主研发的数据库审计系统经多年客户检验和不断完善,在医疗卫生、政府、大型企业等多家客户均已成功应用,并广获好评。昂楷数据库审计系统首创双向审计机制,全面覆盖应用、中间件、数据库,达到“事前预防+事中防范+事后取证”的立体防御效果。系统采用数据库深度报文协议解析技术DPI及流媒体分析技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。

昂楷凭借过硬的技术实力顺利通过权威机构测评,获得ISCCC国家信息安全产品认证(增强级)证书,更是以事实充分证明了昂楷在数据库审计领域的领先地位。

返回上一级

400-622-8990