昂楷工控數據庫審計系統(簡稱AAS-I),是一款專業面向工控領域實時數據庫的安全審計產品。通過記錄工業控制系統中實時數據庫的活動,使用深度協議分析技術,獨立于數據庫在網絡層面,對數據庫操作進行細粒度的合規性管理,數據庫遭受風險行為進行事件告警,日志留存,事故溯源,以提高工控系統安全性。
1、強兼容性
支持IP21等主流工控實時數據庫,支持oracle、mysql、人大金倉等國內外主流關系型數據庫審計,實現從生產控制到企業資源計劃全生命周期的安全審計。
2、全面審計
支持InfoPlus.21 API、JDBC、ODBC及SQL結構化查詢語言的審計,確保工業控制實時數據在內部控制系統與外部應用系統共享交換的過程中同樣得到有效的監管與審計。
3、深度檢測
通過對OPC標準協議報文的深度解析,可審計DCS內部位號信息,對生產控制數據實時監視,對異常事件實時預警,確保生產控制系統持續、穩定、安全運行。
4、審計記錄檢索快速高效
利用先進的全文檢索技術,可通過任意關鍵字實現海量審計記錄快速高效檢索。
5、定向行為分析,事件溯源取證
構建事件關聯性,通過模擬回放,還原事件場景,模擬出整個事件的行動軌跡,直觀的追溯事件的前后關聯性,再現操作過程,進行電子取證。
6、隱秘數據處理
對審計結果中敏感數據隱秘,非授權的用戶不能正常查看隱秘數據,防止重要數據在數據庫審計設備中導致的二次泄密問題。
7、事件告警
可以根據不同風險級別,通過短信、郵件、SNMP等多種途徑實時告警,方便安全管理員及時處理。
8、多維度報表
內置特權操作、異常分析、訪問源等多種報表類型,同時支持多條件組合自定義報表生成。通過多維度報表的統計分析,可快速準確發現潛在安全威脅,為采用更具有針對性安全策略提供數據支撐。