产品概述

  昂楷工控数据库审计系统(简称AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。通过记录工业控制系统中实时数据库的活动,使用深度协议分析技术,独立于数据库在网络层面,对数据库操作进行细粒度的合规性管理,数据库遭受风险行为进行事件告警,日志留存,事故溯源,以提高工控系统安全性。

主要特性

  1、强兼容性

  支持InfoPlus.21、PHD、PI等主流工控实时数据库,支持oracle、mysql、人大金仓等国内外主流关系型数据库审计,实现从生产控制到企业资源计划全生命周期的安全审计。

  2、全面审计

  支持InfoPlus.21 API、JDBC、ODBC及SQL结构化查询语言的审计,确保工业控制实时数据在内部控制系统与外部应用系统共享交换的过程中同样得到有效的监管与审计。

  3、深度检测

  通过对OPC标准协议报文的深度解析,可审计DCS内部位号信息,对生产控制数据实时监视,对异常事件实时预警,确保生产控制系统持续、稳定、安全运行。

  4、审计记录检索快速高效

  利用先进的全文检索技术,可通过任意关键字实现海量审计记录快速高效检索。

  5、定向行为分析,事件溯源取证

  构建事件关联性,通过模拟回放,还原事件场景,模拟出整个事件的行动轨迹,直观的追溯事件的前后关联性,再现操作过程,进行电子取证。

  6、隐秘数据处理

  对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据,防止重要数据在数据库审计设备中导致的二次泄密问题。

  7、事件告警

  可以根据不同风险级别,通过短信、邮件、SNMP等多种途径实时告警,方便安全管理员及时处理。

  8、多维度报表

  内置特权操作、异常分析、访问源等多种报表类型,同时支持多条件组合自定义报表生成。通过多维度报表的统计分析,可快速准确发现潜在安全威胁,为采用更具有针对性安全策略提供数据支撑。

产品优势

  1、业内首个支持工控实时数据库审计产品

  2、系统内置AI技术,采用机器学习,实现智能建模

  3、通过组合规则、统计规则实现APT等复杂攻击检测与拦截

  4、亿级数据,秒级检索

  5、电信级数据处理能力高并发承载保障

部署方式

  在工业交换机部署昂楷工控数据库审计系统,对所有的数据操作行为进行监管,建立一个完整、可靠、高效的数据安全体系。

 

400-622-8990